用 Cloudflare Tunnel 实现国内网络封锁突破，自建安全稳定网站全攻略

在国内，运营个人网站时经常遇到一个难题——80端口和443端口被封锁，导致传统的服务器端口映射方案难以实施。想要自己在家用电脑搭建网站，既要突破端口限制，又想保证访问安全、成本低廉，怎么办？

本文将介绍如何利用 Cloudflare Tunnel 技术，突破国内端口封锁，结合最新的公网IP证书申请，帮助你实现在自家电脑上搭建一个安全、稳定、性价比超高的网站。

为什么选择 Cloudflare Tunnel？

• 突破端口封锁
  Cloudflare Tunnel 利用 Cloudflare 的全球网络节点，帮你绕过本地运营商对80和443端口的封锁，无需自己开放端口或做复杂端口映射。
• 安全加密通道
  所有访问请求经过加密隧道传输，避免了直接暴露公网 IP 和端口，极大提升了服务器安全。
• 零配置防火墙
  无需修改路由器、防火墙设置，适合没有公网IP或IP受限的家庭网络。
• 免费高性价比
  结合 Cloudflare 免费套餐和 Let’s Encrypt 免费证书，零成本实现HTTPS加密和访问加速。

搭建流程简述

1. 准备工作

• 注册 Cloudflare 账号并添加你的网站域名。
• 准备好一台可以持续在线的电脑，运行你的网站服务（如本地 Web 服务器）。
• 获取一个支持公网访问的域名（即便你家宽带是动态IP，也能通过 Cloudflare 动态DNS解决）。

2. 安装并配置 cloudflared

在你的电脑上安装 Cloudflare Tunnel 客户端 cloudflared。

示例（macOS/Linux）：

curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o cloudflared
chmod +x cloudflared
sudo mv cloudflared /usr/local/bin/

然后创建并运行隧道：

cloudflared tunnel create mytunnel
cloudflared tunnel route dns mytunnel yourdomain.com
cloudflared tunnel run mytunnel --url http://localhost:8080

这里假设你本地 Web 服务运行在8080端口。

3. 配置 DNS 解析

在 Cloudflare 面板为你的域名添加一个 CNAME 记录，指向 Cloudflare Tunnel 自动分配的地址，完成域名解析。

4. 使用公网IP申请证书实现HTTPS

• 支持证书自动申请
  Cloudflare 支持自动为你的网站配置免费的通配符和自定义证书，配合 Cloudflare Access 或者使用 Let’s Encrypt 可以在公网IP或自定义域名上实现自动HTTPS。
• 公网IP支持
  如果你的电脑有公网IP，可以通过 Cloudflare Tunnel和DNS解析把流量引导到本地，同时使用Let’s Encrypt申请证书，保证访问的安全性和正规性。
• 自动续期和配置方便
  借助 certbot 或 Cloudflare API，实现证书自动续期，保障服务稳定。

额外建议

• 动态IP用户
  利用 Cloudflare 的动态DNS功能，自动更新域名指向IP，解决家庭宽带IP变化问题。
• 自动化管理
  可以将 cloudflared 配置为系统服务，实现开机自动启动，保证隧道长时间稳定连接。
• 安全加固
  结合 Cloudflare 的防火墙规则、访问控制（Cloudflare Access）进一步保护你的服务，防止未经授权的访问。

通过 Cloudflare Tunnel，个人用户完全可以绕过国内运营商对80/443端口的封锁，利用自家电脑轻松搭建专业、安全、高性价比的网站。结合公网IP和免费证书申请服务，更实现了全链路HTTPS加密，访问稳定且安全。