Руководство по настройке сервиса Cloudflared (Cloudflare Tunnel) в ServBay

Cloudflared — это мощный инструмент от Cloudflare, который позволяет безопасно публиковать локально работающие веб-сервисы в интернете через глобальную сеть Cloudflare без необходимости открывать порты фаервола или выполнять сложные сетевые настройки. С помощью Cloudflare Tunnel вы получаете HTTPS-шифрование, защиту от DDoS и производительные возможности CDN Cloudflare для ваших локальных проектов. В ServBay предусмотрена встроенная поддержка Cloudflared, что существенно упрощает его установку и управление на macOS.

В этом руководстве подробно рассмотрены этапы установки и использования Cloudflared Tunnel в ServBay.

Обзор

Интеграция ServBay с Cloudflared позволяет разработчикам быстро подключать локальные сайты, размещённые в ServBay, к сети Cloudflare. Это даёт возможность использовать свои пользовательские поддомены (например, test.yourdomain.com) и получать к ним доступ из любой точки мира.

Примеры использования

• Профессиональные демо: Показывайте результаты локальной разработки клиентам или команде на собственном брендированном домене.
• Стабильное внешнее тестирование: Обеспечивайте постоянную публичную ссылку для тестирования API, интеграции с Webhook или отладки внешних сервисов.
• Преимущества экосистемы Cloudflare: Получайте выгоду от возможностей безопасности (например, WAF, защита от ботов) и производительности (CDN-кэширование, Argo Smart Routing — если доступно).
• Альтернатива DDNS: Для локальных сервисов с динамическим IP вы получаете стабильный публичный домен.

Необходимые условия

1. Установленный ServBay: Убедитесь, что на вашем Mac установлен и работает ServBay.
2. Учётная запись Cloudflare: Вам понадобится действующая учётная запись Cloudflare.
3. Управляемый домен: В вашей учётной записи Cloudflare должен быть домен с активным DNS, управляемым Cloudflare (например, yourdomain.com). Поддомены для Cloudflared будут создаваться именно на этом домене.
4. Настройка Cloudflare Zero Trust: Необходимо создать организацию (Team) в панели Cloudflare Zero Trust — это обязательное условие для использования туннеля Cloudflare.
   • Перейдите в Cloudflare Zero Trust Dashboard.
   • Если команда ещё не создана — выполните настройку согласно инструкциям. Обычно это бесплатно.
5. Локальный сайт: В ServBay уже должен быть добавлен и запущен как минимум один локальный сайт, например, servbay.demo.

Пошаговая инструкция

1. Установка пакета Cloudflared в ServBay

1. Откройте приложение ServBay.
2. В левой панели выберите Пакеты (Packages).
3. Найдите или введите в поиск Cloudflared в списке пакетов.
4. Нажмите кнопку установки рядом с Cloudflared.
5. После установки попробуйте запустить сервис, нажав переключатель справа от Cloudflared. Если Cloudflared не запустится из-за отсутствия авторизации — это нормально.

2. Авторизация доступа ServBay к вашей учётной записи Cloudflare

Чтобы ServBay мог от вашего имени создавать и управлять Cloudflare Tunnel и связанными DNS-записями, необходимо пройти авторизацию:

1. В левой панели ServBay выберите Tunnel.
2. В списке Tunnel-сервисов выберите Cloudflared.
3. Вы увидите кнопку Login Authorization (Войти и авторизоваться) или схожую по названию. Кликните по ней.
4. После этого откроется новое окно браузера со страницей авторизации Cloudflare.
5. На странице Cloudflare понадобится войти (если вы не авторизованы), затем выбрать домен, для которого разрешаете использовать ServBay (Cloudflared). Выберите заранее подготовленный и управляемый Cloudflare домен, указанный в условиях выше.
6. Следуйте инструкциям на экране для завершения процедуры авторизации.
7. После успешной авторизации вернитесь в приложение ServBay.
8. В интерфейсе Cloudflared при необходимости нажмите Login Authorization (Войти и авторизоваться) или иконку Обновить справа, чтобы обновить статус авторизации в ServBay.
9. После успешной авторизации кнопка изменится на Cancel Authorization (Отменить авторизацию).

3. Настройка туннеля в ServBay

После успешной авторизации можно переходить к настройке туннелей:

1. Local Domain (Локальный сайт):

   • Выберите в выпадающем меню сайт ServBay, который хотите опубликовать через Cloudflared. Например, servbay.demo.

2. Subdomain (Поддомен):

   • Укажите желаемый поддомен для выбранного сайта — например, test или project-alpha.
   • ServBay объединит этот поддомен с управляемым Cloudflare доменом для создания полного публичного URL. Например, если домен — yourdomain.com, поддомен — test, итоговая ссылка будет test.yourdomain.com.
   • В интерфейсе отображается доменная зона, с которой будет комбинация, например .yourdomain.com (на скриншоте — .ks.do).

   

3. Добавление дополнительных туннелей:

   • Если требуется создать несколько туннелей (для разных локальных сайтов и поддоменов), кликните по значку + справа от существующего туннеля и повторите те же действия, указав новые значения.

4. Сохранение конфигурации и запуск сервиса

1. Когда вся конфигурация завершена, нажмите Save (Сохранить) в правом нижнем углу.
2. ServBay выполнит следующие действия:
   • Создаст Cloudflare Tunnel с именем вроде servbay-tunnel-xxxxx, где xxxxx — случайный идентификатор.
   • Обратится к Cloudflare API для публикации всех указанных записей.
   • Автоматически добавит CNAME-записи DNS в управляемом домене для каждого поддомена и привяжет их к созданному туннелю.
3. После сохранения Cloudflared автоматически запустится (или его можно вручную запускать через переключатель). Следите за индикатором статуса Cloudflared: зелёный значит сервис работает.
4. Проверка доступа:
   • Теперь ваш локальный сайт должен быть доступен по публичному URL (например, test.yourdomain.com) из любой точки.
   • Кликните по иконке копирования рядом с доменом, чтобы скопировать ссылку, или по иконке браузера — чтобы открыть её.

Важно

• Из-за большого числа точек Cloudflared после сохранения соединение может устанавливаться с задержкой. Пожалуйста, не обращайтесь к публичной ссылке сразу после сохранения — дождитесь успешного сообщения в ServBay, затем пробуйте доступ.
• Обновление DNS-записей и их распространение по интернету может занять от нескольких секунд до нескольких минут. Если ссылка не открывается — спустя пару минут попробуйте ещё раз, а также выполните в терминале sudo killall -HUP mDNSResponder для сброса локального кэша DNS.

5. Управление туннелями Cloudflared

В панели управления Cloudflared в ServBay доступны:

• Копировать ссылку: По иконке копирования.
• Открыть в браузере: По иконке браузера.
• Добавить туннель: Клик по иконке +.
• Удалить туннель: Клик по значку - и сохранение. После удаления ServBay попробует удалить туннель и связанные записи Cloudflare.
• Отменить авторизацию: Кнопка Cancel Authorization (Отменить авторизацию) отключает доступ ServBay к вашему аккаунту Cloudflare. После этого все ранее созданные Cloudflared-туннели перестанут работать.
• Запустить/остановить сервис: С помощью переключателя напротив Cloudflared можно остановить или запустить сервис.

Важные замечания

• DNS-пропагация: После добавления или изменения поддомена может потребоваться время для обновления DNS по всему миру.
• Управление туннелями Cloudflare: Вы можете зайти в свой Cloudflare Zero Trust Dashboard (раздел Access → Tunnels), чтобы видеть и управлять туннелями, созданными ServBay.
• Безопасность: Туннели Cloudflare по умолчанию безопасны. Для дополнительной защиты настройте WAF-правила, политики доступа и другие параметры безопасности в панели Cloudflare.
• Ограничения авторизации домена: Обычно ServBay поддерживает авторизацию только одного домена из одного аккаунта Cloudflare одновременно. Для работы с другим доменом сначала отмените текущую авторизацию и проведите новую.
• Условия использования Cloudflare: Используйте сервисы Cloudflare в соответствии с их условиями.
• Пользователи из Китая: В КНР стабильная работа Cloudflared не гарантируется.

Часто задаваемые вопросы (FAQ)

• В: После нажатия «Login Authorization» Cloudflare сообщает об ошибке или не даёт выбрать домен. Что делать?
  • О: Убедитесь, что вы вошли в правильный аккаунт Cloudflare и у вас есть хотя бы один домен с управлением DNS в этом аккаунте. Также проверьте, создана ли команда в Cloudflare Zero Trust.
• В: Я добавил поддомен и сохранил настройки, но сайт не открывается по адресу subdomain.mydomain.com.
  • О: Подождите несколько минут для обновления DNS. Убедитесь, что Cloudflared в ServBay запущен (индикатор зелёный). Проверьте статус туннеля и настроек DNS в панели Cloudflare.
• В: Чем Cloudflared отличается от Ngrok или Pinggy?
  • О: Главные преимущества Cloudflared — глубокая интеграция с сетью и безопасностью Cloudflare, а также возможность использовать собственные домены и поддомены. Это оптимально для стабильного, брендированного и защищённого доступа. Ngrok и Pinggy больше подходят для быстрых и временных расшариваний, особенно в бесплатных версиях.

Заключение

Благодаря интеграции Cloudflared в ServBay, разработчики на macOS могут просто и надёжно публиковать локальные проекты в интернете, используя инфраструктуру Cloudflare — с собственным доменом и дополнительными преимуществами безопасности и производительности. Следуйте шагам этого руководства, чтобы быстро настроить туннель Cloudflare и воспользоваться всеми преимуществами публикации через Cloudflare.