自建内网服务并使用 Cloudflare Tunnel 反向代理

配置 CF Tunnel 的 systemd 服务,使用 http2 协议以便于前面套透明代理。

# /etc/systemd/system/cloudflared.service
[Unit]
Description=Cloudflare Tunnel
After=network.target

[Service]
TimeoutStartSec=0
Type=notify
ExecStart=/usr/bin/cloudflared --protocol http2 --config /etc/cloudflared/config.yaml --no-autoupdate tunnel run <tunnel-name>
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

使用 Caddy 配合 Cloudflare 插件自动申请 HTTPS 证书

gist.example.com {
  reverse_proxy localhost:3700
  tls {
    dns cloudflare {env.CLOUDFLARE_API_TOKEN}
  }
}

vw.example.com {
  reverse_proxy localhost:3701
  tls {
    dns cloudflare {env.CLOUDFLARE_API_TOKEN}
  }
}

ha.example.com {
  reverse_proxy localhost:8123
  tls {
    dns cloudflare {env.CLOUDFLARE_API_TOKEN}
  }
}

alist.example.com {
  reverse_proxy localhost:3703
  tls {
    dns cloudflare {env.CLOUDFLARE_API_TOKEN}
  }
}

参考 https://community.cloudflare.com/t/use-sni-while-creating-a-tunnel-to-a-service/394268 配置 Tunnel

- hostname: gist.example.com
  service: https://localhost
  originRequest:
    originServerName: gist.example.com
    noTLSVerify: true

评论

发表评论

此博客中的热门博文

保研复盘

今天是2025年9月24日,边听 Cornelia Street 边敲下这篇文章。前奏很好听,整首歌有种怀旧、不舍、迷茫又坚定的感觉,还有种宿命感。很适合这种开启人生新阶段的时候呢。 [Verse 1] We were in the backseat / Drunk on something stronger than the drinks in the bar "I rent a place on Cornelia Street"  /  I say casually in the car We were a fresh page on the desk / Filling in the blanks as we go As if the street lights pointed in an arrow head / Leading us home   大三之前:一心想出国读硕士。但是随着国际局势变化,还有对自己的认识的增长,逐渐转向偏好保研。我自己觉得我属于慢热型学生,出国读水硕的话基本开学就得想着找工作的事,而全世界计算机的就业形势都不好,留学回本基本看不到什么希望;读MPhill/PhD又没有什么科研经历,申不到(我完全想不通大三就手握论文的同学是怎么做到的,反正我是连专业课都没学懂,更别说在科研上有什么idea, 至于做dirty work最后挂个名,我又觉得不如花这些时间精进专业基础)。国内保研的话有三年时间,进可专心科研三年,退可早早完成毕业要求去实习,还省钱(花家里一大笔钱然后挣不回来对我来说是挺大的心理负担)。 大三到大四暑假:出完所有科目的成绩后找教务老师问了自己的排名,天塌了,平均学分绩点86.7, 年级排名178/806, 专业排名23/89. 说实话我这四年,尤其是转来计算机后的两年,每个学期最后那一个多月都过得挺痛苦。我考试有个特点是,只有自己真学懂的课才能拿高分,但是就算真学懂了也不一定能拿高分。拿到这个成绩也只能说是自己已经尽了很大努力的结果。这时候觉得保研希望很小。 插播一下学校保研政策:分为普通类、思政类、特殊专长类。普通类是85%绩点+15%加分算综合分数。思政类是留校做2年辅导员然后留本校读研。特殊专长是给有国家级一等奖或者论文的同学准备的,需要答辩通过。我手里有个蓝桥杯国一,算是勉强达...
阅读全文

托福备考记录

 还有不到一周时间考托福。最近这周完全没复习,全在学计算机。真的很喜欢临考前学不相关知识的偷感…… 但是两千多的考试费已经交了,总归还是得复习一通。下面大概总结一下我复习过程中的经验。 首先是口语。我觉得对于非英语环境下长大的人来说这个算是最难的了吧。但是实际上托福的口语都有一定的套路。面对题目有足够的预判,按部就班得想答案,用相对比较简单的表达说出来。这么一分解,逐个训练好像就没那么难了。 口语第一部分是 freestyle 环节。通常是给一个没有标准答案的二值选择题,15秒时间准备,45秒时间作答。托福里面所有 freestyle 环节(包括口语和写作)都要注意一个重点:事实正确性不重要!我觉得可能是我思维会严谨一点,说一句话前总是想着我说的能不能自圆其说,但是实际上你表达的逻辑性和真实性是最最不重要的。Raters 想要关注的只有你的语言表达能力,而不是你能不能当哲学家。所以选材肯定以“能最大限度发挥自己的语言能力”为标准,包括胡编乱造都没问题。下面列出我准备的几个段子,实际并不一定要硬套,主要是防止找不到东西说: celebrity good for society: Wenchuan earthquake -> donation campaign -> I joined friend helping me: had difficulty remem math terms -> gave me a crash course a week before exam -> good score weak subject: math -> abstract/have to memorize people influence me: 可选上面的celebrity或者my mom is a high school teacher -> prepare lecture or grade homework till midnight -> kind and patient, loved by her students  self char development: ran for student union president -> had to give an election speech -> v...
阅读全文

5.14 日记

 接 5.11 日记 有时候会觉得自己太理想主义了点,有必要一副“先天下之忧而忧”的样子吗。看看身边的人,甚至根本不会考虑关心这些,好像也活得好好的。最开始考虑这些问题,一方面出于我天性喜欢对着各种事情问个为什么,一方面是因为想着移民的事。移民,也就是从全世界接近 200 个国家和地区中选一个不同于自己目前所处的地方工作和生活,怎么看都不是件容易的事。因为最开始的一个很模糊的移民的念头,我开始了解甚至自学了点宏观经济学,以及各个国家的政治制度的比较。探究和思考这些问题不但让我更了解世界,也更了解自己。看起来还不赖,那以后慢慢了解下去吧。 明天得把编译原理捡起来,第八章看完作业写完。要是有时间的话可能学学线性代数吧。
阅读全文