CF Tunnel 给服务器添加网页 SSH 访问

本方法适用且不限于:

  • 给内网服务器提供 SSH 访问方案
  • 在仅 IPv4 环境下 SSH 访问 IPv6 环境的服务器,反之亦然
  • 服务器和本机之间被防火墙阻隔,需中转转发 SSH 访问
  • 因网络环境原因直接使用 SSH 访问主机速度过慢
  • 通过 Cloudflare 的全球节点隐藏真实服务器 IP,增强内网安全

配置方法

  1. 在任意能直接访问到目标主机的服务器安装 cloudflared 并连接到 Cloudflare Zero Trust。若需在 IPv6 环境下使用 cloudflared,启动命令需在 cloudflared tunnelrun 之间增加 --edge-ip-version 6 参数。

  2. 配置 Tunnel:主机名(如 localhost)或 IP 填写要访问的目标地址;端口填目标服务器的 SSH 端口。
    Tunnel 配置 CF ZT Tunnel 面板

  3. 配置策略:可对访问网页 SSH 的用户设置 IP 段、地区、邮箱验证、密钥或生物密钥验证等限制。
    策略 CF ZT 策略面板

  4. 配置应用:在体验设置和高级设置中,可配置自定义跳转、主题色和图标等个性化项。
    应用配置 应用策略 CF ZT 应用面板

  5. 访问第二步设置的域名(如 https://ssh.你的.域名):授权、登录并使用网页 SSH 面板。
    登录面板 密码或密钥