飞牛 OS Cloudflare Tunnel 可视化配置教程 | 无需公网 IP，安全穿透内网服务

💡 本文将详细介绍如何在飞牛 OS 上通过可视化 Cloudflare Tunnel 客户端，实现内网服务安全暴露到公网，全程无需开放防火墙端口，支持 HTTP/HTTPS/SSH 等多种协议。

一、前置准备

在开始配置前，你需要准备以下内容：

• 已安装飞牛 OS 的设备（如蜗牛星际等 NAS 设备）

• 已注册并登录 Cloudflare 账号

• 已在 Cloudflare 中托管至少一个域名（用于公网访问）

二、获取 Cloudflare 凭证

1. 获取 Account ID

1. 登录 Cloudflare 控制台，点击进入你的域名概览页

2. 在页面右侧「账户」区域，找到「账户 ID」并点击复制

   也可直接从浏览器地址栏获取：https://dash.cloudflare.com/[Account ID]/[你的域名]，中间字段即为 Account ID

2. 创建符合权限的 API Token

1. 点击右上角头像 → 「我的个人资料」→ 左侧「API 令牌」

2. 点击「创建令牌」，选择「使用模板」或「自定义创建」

3. 按以下要求配置权限（必须严格匹配）：

   表格

   资源类型	权限名称	操作
   账户	Cloudflare Tunnel	编辑
   账户	Cloudflare Tunnel	读取
   区域	DNS	编辑
   区域	DNS	读取

4. 配置令牌有效期（建议选择「永久」或自定义时长）

5. 点击「继续」→「创建令牌」，务必复制保存生成的 API Token（仅显示一次）

三、安装并配置飞牛 OS 可视化客户端

1. 安装应用

1. 打开飞牛 OS 应用市场，搜索「Cloudflare Tunnel」

2. 点击「安装」，等待安装完成后打开应用

2. 填写 Cloudflare 配置

1. 在应用上侧输入框中，依次填入：

   • Account ID：第二步获取的账户 ID

   • API 令牌：第二步创建的 API Token

2. 核对信息无误后，点击「保存配置」

   保存后，客户端将自动连接 Cloudflare 并加载你的隧道列表

四、创建并管理隧道

1. 新建隧道

1. 在「Tunnel 列表」页面，点击「新建隧道」

2. 输入自定义隧道名称（如 fnnas-web），点击「确定」

2. 配置内网服务映射

1. 点击隧道右侧「配置」按钮

2. 添加「公共主机名」：

   • 子域名：如 nas（最终访问地址为 nas.你的域名.com）

   • 域名：选择你在 Cloudflare 中托管的域名

   • 服务类型：选择对应协议（HTTP/HTTPS/TCP/SSH 等）

   • 目标 URL：填写内网服务地址（如 http://127.0.0.1:5000 或 http://飞牛设备IP:80）

3. 点击「保存」，隧道将自动启动

3. 验证隧道状态

• 在「Tunnel 列表」页面查看隧道状态，显示「健康」即为连接成功

• 等待 1–2 分钟后，通过配置的公共域名（如 nas.你的域名.com）访问内网服务

• Cloudflare 会自动为域名签发 SSL 证书，直接使用 HTTPS 访问即可

五、安全与优化建议

1. 安全提示

• 🔒 妥善保管 API 令牌：避免泄露，建议为每个应用单独创建最小权限令牌

• 🛡️ 最小权限原则：API 令牌仅授予必要的 Tunnel 和 DNS 权限，不要使用全局 API Key

• 🚪 无需开放端口：Cloudflare Tunnel 为出站连接，完全不需要在路由器 / 防火墙上开放任何端口

2. 优化建议

• 多隧道管理：可为不同内网服务创建独立隧道，便于权限管理和故障排查

• 访问控制：结合 Cloudflare Zero Trust 配置访问规则，限制仅特定 IP / 设备可访问

• 全球加速：利用 Cloudflare 全球 CDN 网络，提升公网访问速度

六、常见问题排查

表格

七、总结

通过飞牛 OS 的 Cloudflare Tunnel 可视化客户端，你可以零成本、零端口暴露地将内网服务发布到公网，同时享受 Cloudflare 提供的自动 HTTPS、全球 CDN 加速和安全防护。无论是家庭 NAS、个人网站还是开发服务，都能轻松实现安全便捷的公网访问。

📌 核心优势：无需公网 IP、无需端口映射、自动 HTTPS 证书、全球 CDN 加速、可视化管理