Cloudflare 隧道创建指南

🛫 前期准备：创建隧道

我们先为你的OpenWrt创建一个专属隧道。登录 Cloudflare Zero Trust 面板 (dash.teams.cloudflare.com)，在 Networks → Tunnels 中点击 “Create a tunnel”，为它命名，比如 mytunnel。在向导提供的 docker 或 cloudflared run 命令中，你会看到一段 --token 开头的长字符串，请务必保留备用。

⚙️ OpenWrt 部署

1. 安装插件：在OpenWrt管理后台的 系统 → 软件包 里，搜索并安装 luci-app-cloudflared。你可能会需要先点击“更新列表”。

2. 快速设置：进入 VPN → Cloudflare Zero Trust Tunnel，将你刚才创建的 openwrt-tunnel 对应的Token粘贴进去，勾选“启用”，保存并应用。插件运行后，会在后台以服务方式自动启动，很省心。

3. 绑定域名：返回Cloudflare面板，在 mytunnel 的详情页点击 “Public Hostname”。添加记录指向OpenWrt管理界面 (op.yourdomain.cn → http://192.168.x.x:80)。对于其上的Docker服务，每新增一个，就在此隧道下添加一条指向 http://localhost:<端口号> 的新Public Hostname即可。

🖥️ 飞牛OS的部署

1. 安装应用：登录飞牛NAS，进入“应用中心”，搜索并安装官方应用 Cloudflare Tunnel。

2. 新建隧道：打开安装好的应用，创建一个新隧道，同样绑定你的子域名（如 fn.yourdomain.cn）。应用会引导你完成简单的认证和绑定，过程是图形化的，非常直观。

3. 添加服务：之后，你可以在同一个隧道下，为飞牛上的Docker容器（如qbittorrent、Jellyfin等）添加独立的子域名，只需在“服务地址”中填写 http://localhost:<容器的端口号> 即可。

⚙️ Linux 主机部署

从官方GitHub仓库下载并安装最新版 cloudflared。可以使用一键脚本，但更推荐手动安装以保稳定：

bash

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared-linux-amd64.deb

添加 systemd 服务。编辑 /etc/systemd/system/cloudflared.service

[Unit]
Description=cloudflared
After=network-online.target
Wants=network-online.target

[Service]
TimeoutStartSec=15
Type=notify
ExecStart=/usr/bin/cloudflared --no-autoupdate tunnel run --token <your token>
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target