cftunnel 0.8.1 评测:Cloudflare Tunnel 一键管理工具让内网穿透变得简单

2026-03-29 1 阅读 cftunnel

被 tunnel 配置折磨过的开发者,都懂这个痛

每次需要把本地服务暴露到外网,你是否也经历过这样的折腾:手动编辑 YAML 配置文件、反复调试 token 权限、部署完还要担心服务稳定性。

Cloudflare Tunnel 本身是个优秀的方案,但原始配置方式对新手并不友好。今天要介绍的 cftunnel,正是为解决这个痛点而生——当前版本 0.8.1,GitHub 已收获 220+ Stars。

什么是 cftunnel

cftunnel 是一个 Cloudflare Tunnel 一键管理工具,核心目标是:让内网穿透的配置从繁琐的手工操作,变成一条命令搞定的事

如果你在运行 OpenClaw 或其他需要外网访问的项目,cftunnel 能帮你快速完成 tunnel 的创建、配置和管理。简单来说,它把原本需要 10 步以上的配置流程,压缩成了几次简单的命令行操作。

核心原理:基于 Cloudflare Zero Trust

cftunnel 底层依赖 Cloudflare Tunnel(原 Argo Tunnel)技术栈,整个链路不经过公网服务器中转,所有请求直接走 Cloudflare 全球网络。

工作流程大致如下:本地机器上运行 cloudflared 守护进程,与 Cloudflare 边缘节点建立加密连接,外部用户的请求通过 Cloudflare 安全转发到本地服务。相比传统的端口映射方案(如 frp、ngrok),这种架构的优势在于无需自建中转服务器,天然获得了 Cloudflare 的 DDoS 防护和 CDN 加速能力。

与传统 tunnel 工具的差异

配置 tunnel 一直是开发者的痛点。以往的方式需要手动编写 YAML、处理证书、调试权限,步骤繁琐且容易出错。cftunnel 的做法是将这些步骤自动化——安装后只需几条命令,即可完成 tunnel 创建、配置生成和服务启动。

相比 frp 或 ngrok 这类传统方案,cftunnel 不需要你拥有一台公网服务器,也无需注册付费账号来获取中转通道。证书管理由 Cloudflare 自动处理,SSL/TLS 加密直接继承 Cloudflare 的可信证书。稳定性方面,得益于 Cloudflare 全球分布的边缘节点,tunnel 连接由云端保障,比依赖本地配置的方案更可靠。

快速上手:安装与使用

安装步骤

Linux/macOS 用户可以通过官方脚本一键安装:

curl -fsSL https://raw.githubusercontent.com/openclaw/cftunnel/main/install.sh | bash

如果你的环境已有 Python 环境,也可以通过 pip 安装:

pip install cftunnel

基本使用

安装完成后,首次使用需要准备一个 Cloudflare API Token(可在 Cloudflare Dashboard 创建)。初始化 tunnel 并启动服务的流程如下:

# 初始化配置
cftunnel init

# 创建 tunnel 并映射本地 8080 端口
cftunnel tunnel create --name my-tunnel --local-port 8080

# 启动 tunnel 服务
cftunnel start --tunnel my-tunnel

执行后,配置文件 ~/.cftunnel/config.yaml 会自动生成,结构类似这样:

tunnel:
  name: my-tunnel
  credentials-file: ~/.cftunnel/credentials.json

ingress:
  - hostname: myapp.example.com
    service: http://localhost:8080
  - service: http_status:404

你只需修改 hostnamelocal-port 为实际值即可。通过这种方式,即使你对 YAML 语法不熟悉,也能快速完成配置。

适用场景

本地开发环境分享:开发 Web 应用时,需要让远程同事或客户预览效果。使用 cftunnel,一条命令就能生成可访问的外网地址,比 ngrok 的免费版更稳定。

OpenClaw 部署:OpenClaw 项目依赖外部访问能力,cftunnel 可以快速为项目创建 tunnel,省去手动配置 tunnel 的麻烦。

家庭服务器远程访问:没有公网 IP 的树莓派或 NAS,可以通过 cftunnel 安全暴露服务到外网,走 Cloudflare 加密通道比直接开放端口更安全。

临时演示场景:参加黑客松、分享会或客户演示时,需要短时间内让外部人员访问你的应用,cftunnel 的快速启动特性非常适合这类场景。

一句话总结

如果你厌倦了复杂的 tunnel 配置,又不想依赖付费服务或自建中转服务器,cftunnel 值得关注。版本 0.8.1 已具备生产可用的稳定性,建议先去 GitHub 仓库 看看文档,实际体验几条命令就能跑通的感觉。

返回文章列表