Посібник з налаштування Cloudflared (Cloudflare Tunnel) у ServBay

Cloudflared — це потужний інструмент від Cloudflare, який дозволяє безпечно публікувати локально запущені веб-служби у відкритому інтернеті через глобальну мережу Cloudflare, без необхідності відкривати порти на фаєрволі чи налаштовувати складні мережеві правила. Використовуючи Cloudflare Tunnel, ви отримуєте шифрування HTTPS, захист від DDoS-атак і бонуси продуктивності CDN для ваших проектів локальної розробки. У ServBay підтримка Cloudflared вже вбудована, тому конфігурація та керування сервісом на macOS максимально спрощені.

Цей посібник покроково розповість, як налаштувати та використовувати тунелі Cloudflared у ServBay.

Огляд

Інтеграція ServBay із Cloudflared дозволяє розробникам легко під’єднувати локальні сайти, хостовані у ServBay, до мережі Cloudflare. Тепер ви можете отримати доступ до локального середовища розробки з будь-якого місця, використовуючи власний піддомен (наприклад, test.yourdomain.com).

Сценарії використання

• Професійний показ: Демонструйте результати локальної розробки клієнтам або команді через власний брендований домен.
• Стабільне зовнішнє тестування: Надійна точка входу для публічних API-тестів, інтеграції Webhook чи довготривалих зовнішніх сервісів, яким потрібна постійна URL-адреса.
• Використання екосистеми Cloudflare: Отримуйте переваги захисту (наприклад, WAF, керування ботами) та продуктивності (наприклад, кешування CDN, Argo Smart Routing — якщо підтримується).
• Заміна традиційного DDNS: Запропонуйте стабільний публічний домен для локальних сервісів в умовах динамічної IP-адреси.

Передумови

1. Встановлений ServBay: Переконайтеся, що ServBay вже встановлено та запущено на вашому Mac.
2. Акаунт Cloudflare: Потрібен активний обліковий запис Cloudflare.
3. Керований домен: У вашому Cloudflare-акаунті повинен бути домен із увімкненим DNS від Cloudflare (наприклад, yourdomain.com). Cloudflared буде створювати піддомени всередині цього домену.
4. Налаштування Cloudflare Zero Trust: Вам потрібно створити організацію (Team) у панелі Cloudflare Zero Trust. Це обов'язкова умова для роботи Cloudflare Tunnel.
   • Перейдіть до Cloudflare Zero Trust Dashboard.
   • Якщо організацію ще не створено, дотримуйтесь інструкцій для налаштування команди. Ця процедура зазвичай безкоштовна.
5. Локальний сайт: У ServBay повинен бути доданий і активований хоча б один локальний сайт, наприклад servbay.demo.

Покрокова інструкція

1. Встановлення пакета Cloudflared у ServBay

1. Відкрийте застосунок ServBay.
2. У лівій навігаційній панелі перейдіть у розділ Пакети (Packages).
3. Серед переліку знайдіть або знайдіть через пошук Cloudflared.
4. Натисніть кнопку встановлення поруч із Cloudflared.
5. Після завершення встановлення спробуйте увімкнути сервіс, натиснувши перемикач справа від Cloudflared. Якщо він не запустився через відсутність авторизації — це нормально.

2. Авторизація доступу ServBay до вашого акаунту Cloudflare

Щоб ServBay міг створювати та керувати тунелями Cloudflare і відповідними DNS-записами від вашого імені, необхідно виконати авторизацію:

1. У лівій панелі навігації ServBay перейдіть у розділ Tunnel.
2. У списку сервісів Tunnel виберіть Cloudflared.
3. Ви побачите кнопку Login Authorization (Вхідна авторизація) (або із подібною назвою). Натисніть її.
4. Після натиснення відкриється нове вікно браузера для авторизації на сайті Cloudflare.
5. У Cloudflare, якщо не виконано вхід, авторизуйтеся. Далі оберіть домен, який ви надаєте у користування ServBay (Cloudflared). Виберіть саме той домен, який додали до Cloudflare із керуванням DNS.
6. Дотримуйтесь підказок Cloudflare, щоб завершити процес авторизації.
7. Після успішної авторизації поверніться до застосунку ServBay.
8. У налаштуваннях Cloudflared натисніть Login Authorization (Вхідна авторизація) ще раз (якщо назва кнопки не змінилася), далі — кнопку Оновити поруч. Це оновить статус авторизації в ServBay.
9. Якщо авторизація пройшла вдало, кнопка Login Authorization (Вхідна авторизація) зміниться на Cancel Authorization (Скасувати авторизацію).

3. Налаштування тунелю у ServBay

Після успішної авторизації можна перейти до налаштування тунелів:

1. Локальний домен (локальний сайт):

   • Виберіть із випадаючого списку сайт ServBay, який бажаєте зробити доступним через Cloudflared, наприклад, servbay.demo.

2. Піддомен:

   • У відповідному полі вкажіть піддомен для вибраного локального сайту — наприклад, test або project-alpha.
   • ServBay об’єднає цей піддомен із авторизованим доменом Cloudflare, отримавши повний публічний URL, наприклад: якщо домен Cloudflare — yourdomain.com, а піддомен — test, то результатом буде test.yourdomain.com.
   • В інтерфейсі відображатиметься суфікс вибраного домену, наприклад .yourdomain.com (як на скріншоті показано .ks.do).

   

3. Додавання ще тунелів:

   • Якщо хочете створити тунелі для ще декількох локальних ресурсів (із різними піддоменами), просто натискайте кнопку +, щоб додати нову конфігурацію тунелю. Повторіть кроки для вибору сайту та піддомена.

4. Збереження налаштувань і запуск сервісу

1. Після налаштування всіх тунелів натисніть кнопку Save (Зберегти) у правому нижньому кутку.
2. ServBay виконає такі дії:
   • Створить тунель Cloudflare із назвою servbay-tunnel-xxxxx, де xxxxx — випадковий ідентифікатор.
   • Передасть кожну конфігурацію у Cloudflare API для додавання до тунелю.
   • Автоматично створить CNAME DNS-записи для кожного внесеного піддомену, що вкаже на новостворений тунель.
3. Після збереження сервіс Cloudflared має запуститись автоматично (або його можна увімкнути вручну за допомогою перемикача). Статус позначається кольором іконки поруч із Cloudflared — зелений сигналізує про роботу.
4. Перевірка доступу:
   • Відкрийте потрібний URL (наприклад, test.yourdomain.com) у будь-якому місці світу — так перевіряється робота тунелю.
   • Для зручності можна натиснути іконку копіювання для URL або іконку браузера — відразу відкриє сайт.

Увага

• Через велику кількість Cloudflared-вузлів створення і активація тунелю може зайняти певний час, тому одразу після натиснення "Зберегти" не намагайтеся відкривати адресу! Дочекайтеся повідомлення про успіх від ServBay, і лише тоді тестуйте доступність сайту.
• Поширення DNS-записів по світу теж займає час (зазвичай від кількох секунд до кількох хвилин). Якщо доступу ще нема, повторіть спробу через кілька хвилин і спробуйте очистити локальний DNS-кеш командою sudo killall -HUP mDNSResponder.

5. Керування тунелями Cloudflared у ServBay

На сторінці налаштувань Cloudflared у ServBay:

• Копіювання URL: натискайте іконку копіювання.
• Відкриття в браузері: натискайте іконку браузера біля посилання.
• Додавання тунелю: натискайте іконку +.
• Видалення тунелю: іконка - (мінус), не забудьте зберегти зміни. ServBay спробує видалити відповідний тунель Cloudflare і DNS-запис.
• Скасування авторизації: кнопка Cancel Authorization (Скасувати авторизацію) скасовує дозвіл ServBay на керування вашим акаунтом у Cloudflare — усі активні тунелі перестануть працювати.
• Зупинка/запуск сервісу: перемикач біля Cloudflared дозволяє повністю зупинити або запустити сервіс.

Зверніть увагу

• Поширення DNS: Створення або зміна піддоменів потребує часу, поки DNS-записи стануть дійсними у всьому світі.
• Керування тунелями: Ви також можете увійти у Cloudflare Zero Trust Dashboard (зазвичай розділ Access -> Tunnels) для перегляду чи керування тунелями, створеними через ServBay.
• Безпека: Cloudflare Tunnel — це безпечно за замовчуванням. Для додаткового захисту ви можете вмикати додаткові політики безпеки у Cloudflare, наприклад, WAF, обмеження доступу тощо.
• Обмеження доменної авторизації: Зазвичай ServBay може одночасно керувати тунелями для одного акаунту та домену Cloudflare. Щоб використовувати інший домен — скасуйте поточну авторизацію і повторно її виконайте із потрібним доменом.
• Умови використання Cloudflare: Використовуйте сервіс згідно з політикою Cloudflare.
• Користувачі в Китаї: Для користувачів у Китайській Народній Республіці робота Cloudflared може бути нестабільною.

Часті запитання (FAQ)

• Q: Після натискання “Login Authorization” на сторінці Cloudflare з’являється помилка або не вибирається домен. Що робити?
  • A: Перевірте, що ви увійшли у правильний акаунт Cloudflare, і він містить домен із DNS від Cloudflare. Обов'язково майте налаштовану команду (Team) у Cloudflare Zero Trust.
• Q: Конфігурація піддомену збережена, але subdomain.mydomain.com все ще недоступний — чому?
  • A: Дайте декілька хвилин для поширення DNS-записів. Переконайтеся, що сервіс Cloudflared у ServBay має зелений статус (працює). Також перевірте в панелі Cloudflare, чи тунель створено і він у робочому стані, а відповідний DNS-запис додано.
• Q: Яка різниця між Cloudflared і такими сервісами, як Ngrok/Pinggy?
  • A: Cloudflared тісно інтегрується з мережею та сервісами безпеки Cloudflare, дозволяє використовувати власні домени/піддомени, і краще підходить для стабільного публічного доступу з брендингом і захистом. Ngrok і Pinggy зручніші для швидкого тимчасового доступу, особливо у безкоштовних версіях.

Підсумок

Завдяки інтеграції Cloudflared у ServBay розробники на macOS легко відкривають локальні проекти для зовнішнього доступу через потужну і безпечну інфраструктуру Cloudflare. Виконайте вказані кроки, щоб швидко налаштувати та запустити тунель Cloudflare, насолоджуйтесь гнучкістю власного домену й додатковою безпекою та продуктивністю від Cloudflare.