前言

cloudflared 是 cloudflare 提供的一个内网穿透工具，可以将内网的服务通过 cloudflare 的网络进行访问。对于没有公网 ip，或者不想暴露公网 ip 的用户来说，是一个不错的选择。下面是在群晖上安装使用 cloudflared 的教程。

获取 cloudflared 的使用 token

首先进入到 cloudflare 的控制台，选择 Zero Trust，点击进入：

然后展开 Access，点击 Tunnel：

点击 Create a Tunnel：

名称随便填，我们这里填 test，然后点击 Save Tunnel，进入下面的页面，选择 Docker：

图中的命令是 docker 命令行中直接跑，我们需要在群晖的 docker ui 中跑，所以只需要复制下面的 token 即可。

至此，我们已经获取到了 cloudflared 的 token。保存起来，下面需要用到。

TIP

注意这个页面不要关闭，下面还需要用到。

打开群晖的 docker，点击左下角的注册表，搜索 cloudflared，选择 cloudflared/cloudflared，点击下载：

INFO

在 dsm7.2 以下，docker 应用的名称是 Docker，而在 dsm7.2 及以上，docker 应用的名称是 Container manager。

WARNING

如果你是 dsm 7.1 及以下版本，请注意高级设置的位置在第一步，点击进入设置

下载完成后，点击左侧的映像，选择 cloudflared/cloudflared，点击启动：

容器名称随便填，我们这里填 test-cloudflared，然后点击下一步，进入下面的页面：

滚动到高级设置，执行命令那一行，填写下面的命令：

bash

tunnel --protocol quic run --token <token>
# 这里注意 protocol 是 quic，国内可以会有阻断，建议改成http2

将 token 替换为你自己的。然后点击下一步，在点击完成，然后等待容器成功启动。

点击进入刚刚创建的 tunnel，再点击 Add a public hostname:

看到下面的页面：

其中 public hostname 是你要穿透的域名，比如：test.551111.xyz，Service 是你要穿透的内网服务，比如：http://192.168.1.1:8080

填写完成后，点击 Save hostname，到这里，cloudflared 的配置就完成了。最终可以看到下面的页面，表示配置成功：