Yusong

Appearance

Cloudflare Tunnel todo

能够直接将服务暴露在公网中 (即使服务器没有公网 IP).
而且可以保护源服务器的安全, 因为所有请求都会先经过 Cloudflare 边缘节点,
如果遭遇 DDoS 攻击, 那么恶意伪造的用户请求就会被拦截.

因此适用于以下任意场景:

  • 让缺少公网 IP 的服务器也能对公网用户提供服务.
  • 保护源服务器的安全 (配合防火墙设置来拒绝所有除 Cloudflare 外的请求).

缺陷在于: 支持的网络协议不够全面.
支持最好的是 http 和 tcp 协议 (websocket 和 ssh 协议也支持).
不支持 udp 协议 (仅在零信任网络中支持, 但这种情况不能为泛用户提供服务).

毕竟是免费的, 也就不奢求了.