cftunnel 0.8.1 评测:Cloudflare Tunnel 可视化管理新选择
当你的服务只能"局域网可见"
深夜调试 API,对接第三方 Webhook,却发现本地服务无法被外网访问。SSH 隧道配置繁琐,ngrok 免费额度不够用,frp 需要自己维护服务器——这些场景你是否熟悉?
今天要介绍的 cftunnel,正是为解决这一痛点而生的工具。它让你在 OpenClaw 环境中,一键完成 Cloudflare Tunnel 的部署与管理。
什么是 cftunnel
cftunnel 是针对 OpenClaw 场景优化的 Cloudflare Tunnel 管理工具。Cloudflare Tunnel(曾用名 Argo Tunnel)是 Cloudflare 提供的内网穿透方案,通过在本地运行一个轻量级 agent,将流量通过 Cloudflare 边缘节点转发,实现内网服务的公网访问。
cftunnel 在此基础上做了两件事:
- 简化配置流程 — 一条命令完成 tunnel 创建、域名绑定、服务启动
- 适配 OpenClaw — 与 OpenClaw 生态深度集成,开箱即用
核心原理
Cloudflare Tunnel 的技术实现依赖于 cloudflared 程序。它在本地与 Cloudflare 边缘节点之间建立加密隧道,所有入站流量都经过这个 tunnel 转发。
用户请求 → Cloudflare 边缘节点 → cloudflared tunnel → 本地服务
cftunnel 本质上是一个封装层,通过配置文件和命令模板,自动化完成以下流程:
- 生成 tunnel 凭证
- 创建 DNS 路由记录
- 启动并管理
cloudflared进程 - 监控 tunnel 状态
安装与使用
环境要求
- 已安装 OpenClaw 环境
- 拥有 Cloudflare 账号并完成域名接入
- 具备 Cloudflare API Token
安装步骤
# 通过包管理器安装 cftunnel
curl -fsSL https://raw.githubusercontent.com/openclaw/cftunnel/main/install.sh | bash
# 初始化配置
cftunnel init
快速配置 Tunnel
# 创建新的 tunnel
cftunnel tunnel create my-service
# 添加服务路由
cftunnel route add my-service example.com
# 启动 tunnel
cftunnel tunnel run my-service
配置文件位于 ~/.cftunnel/config.yaml:
tunnels:
my-service:
credentials: ~/.cftunnel/credentials/my-service.json
ingress:
- hostname: example.com
service: http://localhost:8080
- service: http_status:404
与同类工具对比
| 特性 | cftunnel | 传统 cloudflared | ngrok | frp |
|---|---|---|---|---|
| 配置复杂度 | 低 | 高 | 低 | 中 |
| 自建服务器 | 否 | 否 | 否 | 是 |
| 免费额度 | 无限 | 无限 | 有限 | 无限 |
| OpenClaw 集成 | 原生支持 | 需手动配置 | 不支持 | 需适配 |
| Web UI | 是 | 否 | 是 | 否 |
cftunnel 的优势在于开箱即用。传统方式需要手动创建凭证文件、配置 DNS、编写 systemd 服务,而 cftunnel 将这些步骤自动化,并提供状态监控界面。
适用场景
cftunnel 特别适合以下场景:
- 开发调试 — 本地 API 需要被第三方服务回调
- 临时演示 — 快速将本地服务暴露给外部审查
- 边缘计算 — OpenClaw 环境下的服务对外发布
- 小团队协作 — 无需维护独立穿透服务器
小结
232 个 GitHub Stars 说明这个小工具确实解决了实际问题。如果你正在使用 OpenClaw,且需要内网穿透能力,cftunnel 值得一试。
项目地址:https://github.com/openclaw/cftunnel