Cloudflare Tunnel 是 Cloudflare 提供的一種服務,允許你將本地服務安全地暴露給網際網路,而無需開放防火牆或設定路由器。我最近因為重新整理了一台測試機,整理了一些筆記,本篇文章我打算記錄如何在一台乾淨的 Windows Server 環境中安裝和設定 Cloudflare Tunnel 服務的過程。

安裝 Cloudflare Tunnel
你必須先下載正確的 cloudflared 命令列工具。
透過 winget 的安裝命令如下:
winget install --id Cloudflare.cloudflared
請勿使用 chocolatey 安裝!
你也可以從 GitHub Release 下載最新版本回來安裝。
設定 Cloudflare Tunnel
請依照以下步驟設定即可:
-
登入 Cloudflare 帳號並產生
~\.cloudflared\cert.pem通道憑證 (Argo Tunnel Token)cloudflared tunnel login選擇 your-domain.com 域名
-
列出現有 Cloudflare 帳號下的通道
建立
my-tunnel通道 (建立過就不用再次建立)cloudflared tunnel create my-tunnel回傳內容:
Tunnel credentials written to C:\Users\Administrator\.cloudflared\8f721c95-xxxx-xxxx-xxxx-90f59448c88e.json. cloudflared chose this file based on where your origin certificate was found. Keep this file secret. To revoke these credentials, delete the tunnel. Created tunnel my-tunnel with id 8f721c95-xxxx-xxxx-xxxx-90f59448c88e💡 這裡
8f721c95-xxxx-xxxx-xxxx-90f59448c88e就是通道編號 (Tunnel-UUID)。列出通道資訊
cloudflared tunnel list查詢通道資訊
cloudflared tunnel info my-tunnel注意: 這裡
cloudflared tunnel list會顯示你的通道編號 (Tunnel-UUID),這是跟著 Cloudflare 帳號 (Account) 走的,而不是跟著網域 (Domain) 走的。 -
用取得到的 Tunnel Token (Tunnel credentials) 建立
CNAME域名cloudflared tunnel route dns 'my-tunnel' 'testing-5678.your-domain.com' -
手動建立
~/.cloudflared/config.yml設定檔案tunnel: 8f721c95-xxxx-xxxx-xxxx-90f59448c88e ingress: - hostname: testing-5678.your-domain.com service: http://localhost - service: http_status:404注意: 這裡
8f721c95-xxxx-xxxx-xxxx-90f59448c88e就是你的 Tunnel UUID,此值可從cloudflared tunnel list命令中獲取。 -
測試並執行
確認設定無誤後,即可啟動 Tunnel:
cloudflared tunnel run my-tunnel
這樣就完成了 Cloudflare Tunnel 的設定,現在你可以透過 testing-5678.your-domain.com 這個域名來訪問你本地的服務了。
相關連結
- Cloudflare Zero Trust docs
- Cloudflare Blog
- 相關文章














