返回教程列表
飞牛NAS部署Cloudflare Tunnel实现安全内网穿透无需公网IP
2026-06-27
一、准备工作
1. 一个Cloudflare账号(免费注册,绑定一个域名)。
2. 飞牛NAS上已经安装好Docker(不会装的去看第20篇教程)。
3. 把域名的DNS托管到Cloudflare(在Cloudflare后台添加站点,按提示改NS服务器)。
二、在Cloudflare后台创建Tunnel
1. 登录Cloudflare → 左侧菜单点「Zero Trust」→ 进入Dashboard。
2. 左侧点「Access」→「Tunnels」→ 点「Create a tunnel」。
3. 选「Cloudflared」类型,给隧道取个名字(比如fnunas-tunnel)。
4. 下一步会看到安装命令,记下里面的Token,等一下要用。
三、在飞牛NAS用Docker部署Cloudflared
在飞牛NAS的Docker管理器中创建一个容器,配置如下:
镜像:cloudflare/cloudflared:latest
容器名:cloudflared-tunnel
命令(CMD):tunnel --no-autoupdate run --token 你的Token
把上面记下的Token替换进去,部署完成后容器会自动连接Cloudflare。
四、配置域名转发
1. 回到Cloudflare Tunnel页面,点你的隧道。
2. 点「Public Hostname」→「Add a public hostname」。
3. 域名选你绑定的域名,子域名填你想用的(如nas.你的域名.com)。
4. 服务类型选 HTTP,URL填 http://你的NAS内网IP:5000(5000是飞牛NAS默认端口)。
5. 保存,等一两分钟解析生效。
五、测试访问
现在用手机流量关掉WiFi,浏览器输入 https://nas.你的域名.com,如果能打开飞牛NAS的登录页面,就说明隧道通了。
六、延伸玩法
同样的方法,你可以给NAS上的其他服务也配上二级域名:
- emby.你的域名.com → Jellyfin/Emby的端口
- alist.你的域名.com → Alist的端口
- siyuan.你的域名.com → 思源笔记的端口
每个服务各一个子域名,干净又安全。
Cloudflare Tunnel的优点是不用开防火墙端口、不怕被扫描攻击、自带CDN加速,对新手来说比折腾路由器端口转发省心多了。
返回教程列表