前言
IPv4问世已经有40多年的时间。我国作为人口大国,共分配到了3.5亿个IPv4地址,这相对于我国14亿的人口数量,简直是杯水车薪。随着科技发展的日新月异,越来越多的互联网设备也需要IP地址进行互联网连接。同时,在全球,IPv4情况也不容乐观。为此,RFC 2663中定义了网络地址端口转换(NAPT)。
毫无疑问,NAT技术极大地延续了IPv4的寿命,早在2011年,IPv4地址便已耗尽,而它的继任者IPv6发展却异常缓慢,因此,NAT技术大放异彩。
然而,事物的发展是两面性的。NAT保证了IPv4的苟延残喘,但同时也阻挡了外部网络对内部设备的访问。现如今,绝大多数国内宽带所获取的IPv4地址都是NAT地址,从而出现开设游戏服务器好友无法联机、搭建web服务外网无法访问等问题。同时,外网对内部设备的管理也变得异常困难。为了能够穿透NAT服务管理内网设备,作者在此文章中将介绍一种使用CloudFlare所提供的Tunnel服务,打通一条穿越NAT的"隧道"的方法。
CloudFlare端的设置
进入网站:Cloudflare Dashboard
在注册/登录以后,点击侧边栏的Zero Trust(零信任)
在接下来的页面随便输入一个团队的名称
在接下来的Plans这里选择Free Plan。可以看到,免费计划包含50名用户、3个网络位置可用。
接下来的页面需要填写信用卡或Paypal信息(不会扣费)这里推荐使用Paypal,可以绑定国内的银联卡。
填写完毕Paypal信息以及姓名/地址等信息后,点击Purchase即可进入Zero Trust主页面。
点击侧边栏的Networks-Tunnels-Add a tunnel
选择Cloudflared后下一步Name可以随便取。
在此处可以看到,Tunnel支持的设备还是相当多的。我们需要采取docker容器的方式部署Tunnel。
到此,Cloudflare端的配置就已经结束了。
在OpenWRT路由器上安装docker
操作之前请确保你用的路由器支持OpenWRT,已经安装好大容量u盘并挂载好分区
在系统-管理-软件包搜索luci-i18n-docker-zh-cn安装即可,这里不做过多赘述。
路由器端的设置
点击Cloudflare Tunnel给出的Docker,复制下面的命令:
复制后进入OpenWRT的终端,粘贴运行
安装完成后即可在Cloudflare Tunnels中进行连接、管理。