cloudflare_zerotrust

聊聊cloudflare的zerotrust，在别的大佬手中可能有妙用，但是在我这只是个基础的内网穿透工具qaq

准备：

cloudflare账号
域名
科学上网工具

需要将域名托管到cf上

登录cloudflare

侧边栏找到zerotrust

找到tunnels

创建tunnels

选择后点next

这里可能会让你绑定银行卡，选择free，然后全部确认后，在侧边栏重新点tunnels，如果没要绑定银行卡那就当我没说

起名

运行组件

我选择的docker运行，然后再k8s中起一个Pod，你们也可以按照自己喜欢的方式来，k8和docker的搭建有余力的话会出一个博客

PS：记住这个token，但是不要执行他给的这个docker run，参数不全。

docker run我就省略了，可以去佬站（linux.do）搜索大佬的教程

附上我的yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  name: xxx-deployment

spec:

  replicas: 1

  selector:

    matchLabels:

      app: xxx

  template:

    metadata:

      labels:

        app: xxx

    spec:

      containers:

      - name: xxx

        image: cloudflare/cloudflared:latest

        command: ["cloudflared"]

        args: ["tunnel", "--no-autoupdate", "run", "--token", "xxxxxx", "xxxxxxx"]

        ports:

        - containerPort: 2406

然后运行后等cf识别到就进行下一步

配置内网穿透

简单配置一下就好，域名要挂到cf，不赘述了。path可以选择，子域名随便写。

可能写的不是那么详细，对于0基础的同学可以在qq上问我，或者再搜搜相关的文章。