Cloudflare Tunnel创建
Tunnel的具体设置可以参考这一篇博客:如何使用Cloudflare Tunnel建立網頁版的SSH終端機
进入Cloudflare的dashboard,然后点击Zero Trust,选择Network当中选择Tunnels,建立一个Cloudflared形式的Tunnel。在设置完命名之后,选择以docker为安装方式
1 | docker run -d --name tunnel --restart always --net=host cloudflare/cloudflared:latest tunnel run --token **your_token** |
对于wsl2内,注意选择以--net=host让容器和宿主机共享网络
跟随提示引导,在Public hostname处,注意选择Type为SSH,选择url为localhost:22,设置即可完成
Cloudflare Application创建
在Zero Trust页面选择Access选项卡中的Application,然后创建一个Self-hosted的Application,Domain处填写和Tunnel创建时一致的域名和子域名。可选择在Policy当中加入自己的邮箱进行验证。最后注意在Additional Settings处将Browser rendering修改为SSH。登陆方才创建的域名下,完成登陆即可看见ssh命令行。
Cloudflared ssh客户机直连
如果想不使用网页登入ssh,使用客户机或者其它软件(譬如vscode的远程连接),需要在客户机上下载Cloudflared,见cloudflared,并且添加到PATH。在客户机上下载之后,在用户的.ssh/config之下添加
1 | Host tunnel |
ssh连接
1 | ssh tunnel |
之后,在通过ssh连接时,会自动打开浏览器进行验证
说些什么吧!