- 一个Cloudflare免费账号
- 已解析到Cloudflare的域名(可注册免费域名或使用现有域名)
- 运行中的NAS设备,需知道其本地IP(如192.168.1.10)和服务端口(如Synology DSM默认Web端口5000/5001)
- 在NAS或本地电脑安装Cloudflare的cloudflared客户端
安装cloudflared客户端
以Synology DSM为例,通过Docker安装cloudflared的步骤:
- 打开NAS的Docker应用,搜索“cloudflared”并下载官方镜像
- 创建容器,映射本地端口(可选,用于本地管理)
- 进入容器终端,执行登录命令:
cloudflared tunnel login,根据提示访问链接完成授权
创建并配置隧道
- 在终端执行
cloudflared tunnel create nas-tunnel,生成隧道ID和凭证文件 - 创建配置文件
config.yml,内容如下:tunnel: [隧道ID] credentials-file: /root/.cloudflared/[凭证文件名].json ingress: - hostname: nas.yourdomain.com service: http://192.168.1.10:5000 - service: http_status:404 - 运行隧道:
cloudflared tunnel run nas-tunnel - 在Cloudflare控制台“隧道”页面,为隧道添加公共主机名,将
nas.yourdomain.com指向创建的隧道
验证访问
打开浏览器输入https://nas.yourdomain.com,若能正常进入NAS的Web界面,说明配置成功。可尝试上传或下载文件,验证访问速度和稳定性。
主流内网穿透工具对比
| 工具名称 | 成本 | 安全性 | 公网IP需求 | 配置复杂度 |
|---|---|---|---|---|
| Cloudflare Tunnel | 免费 | 高(TLS+DDoS防护) | 否 | 低 |
| Ngrok免费版 | 免费(有限带宽/域名) | 中 | 否 | 低 |
| FRP | 需VPS服务器成本 | 中(需自行配置加密) | 是(VPS需公网IP) | 中 |
使用中的注意事项
- 确保cloudflared客户端持续运行,可通过设置开机自启或Docker容器重启策略实现
- 若NAS服务端口变更,需同步更新Cloudflare Tunnel的配置文件
- 定期检查Cloudflare控制台的隧道状态,确保连接正常
- 对于敏感数据访问,建议启用Cloudflare的两步验证功能,增强账号安全性
Cloudflare Tunnel通过将本地NAS服务与Cloudflare全球网络连接,既解决了公网访问的问题,又保障了数据传输的安全,是个人NAS用户的理想选择。
