使用 Cloudflare Tunnel 为飞牛 NAS 开启免费、安全、高速的内网穿透

本教程将引导你如何在飞牛(Feiniu)NAS 系统上,通过 Docker 和 Cloudflare Tunnel(也称为 cloudflared)功能,实现免费、安全且无需公网 IP 的内网穿透。这样你就可以在任何地方通过自己的域名访问家中的 NAS 了。

准备工作:

  1. 一台正在运行的飞牛 NAS。
  2. 一个你自己的域名(例如 yourdomain.com)。
  3. 将你的域名托管在 Cloudflare 上。
  4. 一个 Cloudflare 账号。

第一步:在飞牛 NAS 中准备 Docker 环境

首先,我们需要在 NAS 上下载 Cloudflare Tunnel 的官方 Docker 镜像。

  1. 登录你的飞牛 NAS 管理后台。

  2. 在桌面找到并点击 Docker 图标,进入 Docker 管理器。

  3. 在 Docker 管理器左侧菜单中,点击 镜像仓库

  4. 在右上角的搜索框中输入 cloudflared 并搜索。

  5. 在搜索结果中,找到官方镜像 cloudflare/cloudflared(通常下载量最大),然后点击右侧的下载图标。

  6. 在弹出的“选择标签”窗口中,保持默认的 latest,然后点击 确定。系统将开始下载镜像。

第二步:在 Cloudflare 中创建隧道 (Tunnel)

现在,我们需要登录 Cloudflare 官网来创建一个隧道并获取连接凭证。

  1. 登录你的 Cloudflare Dashboard

  2. 在左侧菜单中,找到并点击 Zero Trust

  3. 首次设置 (如果需要)

    • 如果你是第一次使用 Zero Trust,系统会要求你设置一个团队名称。这个名称将成为你访问后台的子域名,可以自定义。
    • 在选择计划页面,选择左侧的 Free (免费) 套餐。
    • 系统可能会要求你添加付款方式,这里有一个技巧可以跳过:直接修改浏览器地址栏的 URL,删除 .com/ 之后的所有内容,然后按回车键重新访问。这样就可以绕过付款验证步骤。

  4. 成功进入 Zero Trust 仪表盘后,在左侧菜单中点击 网络 (Access) -> 隧道 (Tunnels)

  5. 点击 创建隧道 (Create a tunnel) 按钮。

  6. 在选择连接器类型时,选择 Cloudflared,然后点击 下一步 (Next)

  7. 为你的隧道命名,例如 laominggong,然后点击 保存隧道 (Save tunnel)

  8. 在“选择您的环境”页面,选择 Docker。页面下方会生成一段 docker run 命令,点击复制图标将这段完整的命令复制下来。这段命令包含了连接隧道的唯一 token,非常关键。

第三步:在飞牛 NAS 上运行隧道并配置路由

  1. 使用 SSH 客户端(如 Windows PowerShell, FinalShell 等)连接到你的飞牛 NAS。

    1
    2
    # 请替换成你自己的端口、用户名和IP
    ssh -p 7722 [email protected]

  2. 登录后,输入 sudo -i 并再次输入密码,切换到 root 管理员用户。

  3. 粘贴并执行上一步从 Cloudflare 复制的 docker run 命令。这会首次运行容器并与 Cloudflare 建立连接。看到日志输出后,可以先不用管它。

  4. 回到飞牛 NAS 的 Docker 管理界面,在 容器 列表中找到刚刚创建的 cloudflared 容器(通常是随机名称,如 upbeat_liskov),点击右侧的电源图标,将其停止

  5. 回到 Cloudflare 的隧道配置页面,点击右下角的 下一步 (Next)

  6. 配置公共主机名 (Public Hostname),这是将你的域名指向 NAS 的关键步骤。

    • 子域名 (Subdomain): 输入你想要的前缀,例如 nas
    • 域 (Domain): 从下拉列表中选择你在 Cloudflare 托管的域名。
    • 服务 (Service):
      • 类型 (Type): HTTP
      • URL: 输入 http://[你的NAS内网IP]:[端口],例如 http://192.168.1.92:5666
    • 点击右下角的 完成设置 (Save tunnel)

第四步:启动容器并验证访问

  1. 回到飞牛 NAS 的 Docker 管理界面,在 容器 列表中,重新启动之前停止的那个 cloudflared 容器。

  2. 打开一个新的浏览器标签页,输入你刚刚配置的完整域名(例如 https://nas.laominggong.us.kg)。

  3. 你应该能看到飞牛 NAS 的登录界面,并且浏览器地址栏显示的是安全锁(HTTPS 连接),证明内网穿透已经成功!

  4. 你还可以尝试在手机上使用移动数据网络访问该域名,同样可以成功登录,证明你可以从任何地方访问你的 NAS。

至此,你的 NAS 内网穿透已全部配置完成!