sudo mkdir -p --mode=0755 /usr/share/keyrings
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null

echo "deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflared.list

sudo apt-get update && sudo apt-get install cloudflared

接下来登陆认证

cloudflared tunnel login

运行此命令将：

• 打开浏览器窗口并提示您登录 Cloudflare 帐户。登录您的帐户后，选择您的主机名。
• 在默认目录 中生成帐户证书，即cert.pem 文件。

创建隧道名称

cloudflared tunnel create <NAME>

运行此命令将：

• 通过在您提供的名称 和隧道的UUID之间建立持久关系来创建隧道。此时，隧道内还没有活动连接。
• 在默认目录 中生成隧道凭证文件。
• 创建.cfargotunnel.com的子域。

从命令的输出中，记下隧道的 UUID 和隧道凭证文件的路径。

创建配置文件

1. 在您的目录中，使用任何文本编辑器.cloudflared 创建一个config.yml文件。该文件将配置隧道以将流量从给定来源路由到您选择的主机名。
2. 将以下字段添加到文件中：

如果您要连接应用程序：

url: http://localhost:8000
tunnel: <Tunnel-UUID>
credentials-file: /root/.cloudflared/<Tunnel-UUID>.json

如果您连接的是专用网络：

tunnel: <Tunnel-UUID>
credentials-file: /root/.cloudflared/<Tunnel-UUID>.json
warp-routing:
    enabled: true

cloudflared tunnel route dns <UUID or NAME> <hostname>

cloudflared tunnel route ip add <IP/CIDR> <UUID or NAME>

cloudflared tunnel route ip show

cloudflared tunnel run <UUID or NAME>

cloudflared tunnel --config /path/your-config-file.yml run <UUID or NAME>

详细信息可参考官网文档

配置文件：

tunnel: 隧道ID
credentials-file: /etc/cloudflared/credentials.json
originCert: /etc/cloudflared/cert.pem  # 确保源证书路径正确

ingress:
  - hostname: 域名  # 替换为您的域名
    service: http://8.8.8.8:8080  # 替换为您的本地服务地址
    originRequest:
      http2: true  # 启用 HTTP/2
  - service: http_status:404  # 默认返回 404 错误

cloudflare更新

如果通过 apt 安装：

1. 更新包：cloudflared

   sudo apt-get update && sudo apt-get upgrade cloudflared

2. 重新启动服务：

   sudo systemctl restart cloudflared.service