本教程适用于无公网 IP、不想折腾路由器端口转发、且追求安全性的用户。
一、 准备工作
域名:已接入 Cloudflare 解析的域名一个。
飞牛环境:已安装 Docker 功能。
核心工具:Cloudflare 账号及 Zero Trust 权限(免费)。
二、 第一阶段:Cloudflare 后台配置
登录 [链接登录后可见] 控制台。
导航至 Networks -> Tunnels,点击 Create a Tunnel。
选择 Cloudflared,给隧道起个名字(如 fnOS-Home)。
在 Install connector 页面,选择 Docker,复制命令中 --token 后面的那一长串Token密钥(请妥善保管)。
三、 第二阶段:飞牛 NAS 端部署 (Docker)
下载镜像:在飞牛 Docker 应用中心搜索并下载 cloudflare/cloudflared。
创建容器:
检查日志:启动容器后,观察日志。看到 INF Connected 即表示隧道建立成功。
四、 第三阶段:映射域名与服务
回到 Cloudflare Tunnel 配置页面的 Public Hostname 选项卡。
点击 Add a public hostname:
Subdomain: 输入你想使用的二级域名(如 nas)。
Domain: 选择你的主域名。
Service Type: 选择 HTTP(注意:内部转发建议先用 HTTP)。
URL: 输入 127.0.0.1:8000(因为使用了 Host 模式,这里填 127.0.0.1 即可)。
保存。
五、 避坑指南(Q&A)
为什么报 502? 通常是 URL 填写错误或协议不匹配。确保内网能通过该 IP+端口访问,且协议选对。
为什么连接超时? 检查 Cloudflare DNS 页面,确保域名的“小云朵”图标是**开启(橙色)**状态。
安全性如何? 建议在 Cloudflare 后台开启 WAF (防火墙),设置仅限中国大陆 IP 访问,或者开启 Access 验证,给你的 NAS 加一道“登录墙”。
