/tag/tunnel

以前，对于深入学习分析一些开源项目，一直觉得太费时间，觉得能用就可以了。现在，有了AI工具的加持，想通过AI工具来分析，进行源码debug学习。但是对这方面不是很了解，有没有合适的AI工作流做这方面的，当前在学习seatunnel，感觉它的文档写的不是很详细 1 个帖子 - 1 位参与者 阅读完整话题

cfui 是一个用于管理 Cloudflare Tunnel （ cloudflared ）的 Web 控制台。它可以运行本地隧道进程，也可以通过 Cloudflare API 管理远程 Tunnel ingress 规则，支持 DDNS 、S3 兼容存储的 WebDAV 挂载，以及供 AI 客户端使用的 MCP 端点。 Web UI 已内置在二进制文件中。配置保存在数据目录下的本地 SQLite 数据库里。 功能 本地 Cloudflare Tunnel 运行管理 在浏览器里粘贴 Cloudflare Tunnel token ，启动或停止本地隧道。 支持自动启动、异常自动重启、协议、区域、重试次数、优雅关闭时间、metrics 、后量子模式、边缘 IP 版本、边缘绑定地址、TLS 校验和额外 cloudflared 参数。 显示隧道状态、当前协议、最近错误和版本构建信息。 远程 Tunnel 管理 可选功能，用于管理 Cloudflare 上托管的 Tunnel ingress 配置。 通过 Account ID 和 Tunnel ID 加载已有 Tunnel 。 添加、编辑和删除 public hostname 规则，支持 hostname 、path 、服务类型、服务地址、Host Header 、Origin Server Name 和 TLS 校验选项。 能在可解析时从本地 Tunnel token 自动带出 Account ID 和 Tunnel ID 。 在执行 Cloudflare 管理操作前，可以校验 API 权限。 DDNS 可选功能，复用远程 Tunnel 管理里的 Cloudflare API 凭据。 从可配置的 IP source URL 检测公网 IPv4 和 IPv6 。 创建和更新 Cloudflare A / AAAA 记录。 支持 Cloudflare 代理状态、TTL 、DNS comment 、重试设置、手动同步和最近同步记录。 S3 WebDAV 把一个或多个 S3 兼容 bucket 路径挂载成 WebDAV 端点。 支持通用 S3 兼容服务和 Cloudflare R2 预设。 每个挂载可以单独设置 endpoint 、region 、bucket 、root prefix 、mount path 、Access Key ID 、Secret Access Key 、WebDAV 账号密码和认证开关。 支持 S3 连接测试和 WebDAV 连接测试。 内置文件面板，可以列表、上传、下载、删除、重命名和创建目录。 WebDAV 可以走主 HTTP 服务，也可以走独立 HTTP 端口；两种模式互斥。 独立 WebDAV 模式支持手动启动/停止、可选自动启动、直连端口、自定义公开 URL ，以及跳转到 Cloudflare Tunnel 规则创建。 浏览器对 WebDAV 路径发起 GET 时，会显示只读文件列表或下载文件； PROPFIND 、 PUT 、 DELETE 、 MKCOL 、 MOVE 、 COPY 、 LOCK 、 UNLOCK 等方法保持 WebDAV 行为。 MCP 访问 可选的 Model Context Protocol 端点，路径为 /mcp 。 使用 UI 中生成的 Bearer Token 认证。 提供隧道状态/配置、隧道启动/停止、最近日志、远程 Tunnel 管理操作，以及启用 DDNS 后的 DDNS 操作工具。 日志和运维 提供最近日志 API 和可选实时日志流。 支持在浏览器里过滤、复制、下载和清空日志。 HTTP 服务包含 panic recovery 和请求日志中间件。 功能开关 远程 Tunnel 管理、DDNS 、MCP 、S3 WebDAV 都是可选功能。 未启用的功能不会显示对应 Tab 。 DDNS 依赖远程 Tunnel 管理，因为它复用同一套 Cloudflare API 凭据。 多语言 UI 内置英文、中文、日文界面翻译。 快速开始 Docker docker run -d \ --name cfui \ -p 14333:14333 \ -v cfui-data:/app/data \ -v cfui-logs:/app/logs \ --restart unless-stopped \ ghcr.io/dockers-x/cfui:latest 打开： http://localhost:14333 Docker Hub 镜像： docker run -d \ --name cfui \ -p 14333:14333 \ -v cfui-data:/app/data \ -v cfui-logs:/app/logs \ --restart unless-stopped \ czyt/cfui:latest Docker Compose services: cfui: image: ghcr.io/dockers-x/cfui:latest container_name: cfui restart: unless-stopped ports: - "14333:14333" # 如果使用独立 S3 WebDAV 端口，可以额外暴露： # - "14334:14334" volumes: - cfui-data:/app/data - cfui-logs:/app/logs environment: BIND_HOST: 0.0.0.0 PORT: 14333 TZ: UTC # 可选：通过环境变量注入 Cloudflare API 凭据，避免保存在 UI 中。 # CFUI_TUNNEL_MGMT_ENABLED: "true" # CLOUDFLARE_ACCOUNT_ID: your-account-id # CLOUDFLARE_TUNNEL_ID: your-tunnel-id # CLOUDFLARE_API_TOKEN: your-api-token healthcheck: test: ["CMD", "sh", "-c", "wget --no-verbose --tries=1 --spider http://localhost:$$PORT/ || exit 1"] interval: 30s timeout: 3s start_period: 5s retries: 3 volumes: cfui-data: cfui-logs: 软件仓库 https://github.com/dockers-x/cfui

项目名HAPI，可以直接在公司电脑部署实现远程vibe coding，也能切换为终端模式使用，这里先不放链接了，近期有远程VC相关需求，所以就借助codex检索多方产品对比实测后，综合下来 HAPI 实用性更好点，并且还有国际化，目前支持Claude/Codex/Cursor/Gemini/OpenCode/Kimi 我们的目标是通过CF的隧道（HTTP/2）把本地HAPI服务暴露到公网来实现远程移动端访问 前置要求： 1.一个由 CF 托管的域名 2.一台个安装了nodejs的服务器或本地PC 1. cloudflared 配置 安装cloudflared windows: winget install --id Cloudflare.cloudflared mac: brew install cloudflare/cloudflare/cloudflared linux: # Debian / Ubuntu sudo dpkg -i cloudflared-linux-amd64.deb # RHEL / Fedora sudo rpm -i cloudflared-linux-x86_64.rpm 登录账号并且选择域名完成授权，证书会保存在 ~/.cloudflared/cert.pem cloudflared tunnel login 创建Named Tunnel cloudflared tunnel create hapi 创建成功后会在 ~/.cloudflared/ 目录下生成一个 JSON 凭据文件 ~/.cloudflared/<tunnel-id>.json 编写 cloudflared 配置文件 配置文件路径： ~/.cloudflared/config.yml tunnel: hapi credentials-file: ~/.cloudflared/<tunnel-id>.json protocol: http2 ingress: - hostname: hapi.<你的域名> service: http://localhost:3006 - service: http_status:404 Q：为什么用 http2 而不是默认的 quic ？ A：QUIC 协议走 UDP，在某些网络环境下长连接容易超时断开。HTTP/2 走 TCP，连接更稳定，适合长时间维持的 AI 会话。 配置 Cloudflare DNS 在 Cloudflare 控制面板中，为你的域名添加 DNS 记录： 类型 名称 目标 代理 CNAME hapi hapi.<tunnel-id>.cfargotunnel.com 开启（橙色） 2. 安装 HAPI npm安装HAPI包 npm install -g @twsxtd/hapi --registry=https://registry.npmjs.org 配置HAPI的settings.json 平台 路径 Windows %USERPROFILE%.hapi\settings.json macOS/Linux ~/.hapi/settings.json cliApiToken 在首次运行 hapi hub 时自动生成 { "HAPI_API_URL": "https://hapi.<你的域名>", "publicUrl": "https://hapi.<你的域名>" } 3. 启动服务 启动Hub hapi hub 默认监听 127.0.0.1:3006 ，提供 Web 界面和 API 启动 Runner hapi runner start --workspace-root <项目目录1> -workspace-root <项目目录2> 这个 --workspace-root 参数可以传多次，但是唯一要求不能用 E:\ 这种根目录 启动 cloudflared 后台运行 tunnel： cloudflared tunnel --protocol http2 run hapi 或者直接用前面 config.yml 中我们已经配置好的协议 cloudflared tunnel run hapi 移动端用法 打开浏览器进入 https://hapi.<你的域名> ，然后输入你设置的 CLI_API_TOKEN 就可以了 踩坑 使用 TUN 模式的代理工具时，所有流量会被虚拟网卡劫持，需要在代理里面添加直连将 Cloudflare Tunnel 流量从代理中排除： rules: - DOMAIN-SUFFIX,argotunnel.com,DIRECT - IP-CIDR,28.0.0.0/8,DIRECT 1 个帖子 - 1 位参与者 阅读完整话题

Free Map Tools Tunnel to the Other Side of the Earth Have you ever wondered which part of the earth is directly below you? Find out using this tunnelling tool. 在 Map1 中选一个区域，Map2 中可以实时看到地球的另一边是哪里，反过来也行。 北京的另一边大概是在阿根廷的中部，上海的另一边大概是在阿根廷、巴西和乌拉圭三国交界处。 1 个帖子 - 1 位参与者 阅读完整话题

源站走的cloudflare tunnel，想套一个cdn，加快点速度，有推荐的嘛 4 个帖子 - 4 位参与者 阅读完整话题

佬们，下午好 Reality 占用的 443 端口，服务器上的其他服务通过Cloudflare Tunnel 访问 然后用的 3x-ui，有的时候能连上，有的时候连不上，连上的话速度，感觉也还可以 网页能打开，但是页面标签头那还会转一会儿，这是速度： 打不开的时候时候就真打不开，为什么呀，怎么解决这个时好时坏的问题呀 有什么解决办法吗？ 6 个帖子 - 4 位参与者 阅读完整话题

vscode 支持多种 remote 开发模式，其中使用最多的就是 ssh 模式了。 https://vscode.dev/ tunnel 模式其实功能上挺不错的，可与 ssh remote 比肩，但国内没有中转服务器，所以用起来很卡。 这不巧了吗，vide coding 场景下，对时延要求大大降低，反倒是 tunnel 的中转，让我们访问内网的机器，成了一个极大的优势。 之前买了个 kimi 的套餐，送了台 VM ，本来苦于没有公网 IP ，能做的事情有限。 这下子有了合适的使用场景了，豁然开朗了

vscode 支持多种 remote 开发模式，其中使用最多的就是 ssh 模式了。 https://vscode.dev/ tunnel 模式其实功能上挺不错的，可与 ssh remote 比肩，但国内没有中转服务器，所以用起来很卡。 这不巧了吗，vide coding 场景下，对时延要求大大降低，反倒是 tunnel 的中转，让我们访问内网的机器，成了一个极大的优势。 之前买了个 kimi 的套餐，送了台 VM ，本来苦于没有公网 IP ，能做的事情有限。 这下子有了合适的使用场景了，豁然开朗了

vscode 支持多种 remote 开发模式，其中使用最多的就是 ssh 模式了。 https://vscode.dev/ tunnel 模式其实功能上挺不错的，可与 ssh remote 比肩，但国内没有中转服务器，所以用起来很卡。 这不巧了吗，vide coding 场景下，对时延要求大大降低，反倒是 tunnel 的中转，让我们访问内网的机器，成了一个极大的优势。 之前买了个 kimi 的套餐，送了台 VM ，本来苦于没有公网 IP ，能做的事情有限。 这下子有了合适的使用场景了，豁然开朗了

vscode 支持多种 remote 开发模式，其中使用最多的就是 ssh 模式了。 https://vscode.dev/ tunnel 模式其实功能上挺不错的，可与 ssh remote 比肩，但国内没有中转服务器，所以用起来很卡。 这不巧了吗，vide coding 场景下，对时延要求大大降低，反倒是 tunnel 的中转，让我们访问内网的机器，成了一个极大的优势。 之前买了个 kimi 的套餐，送了台 VM ，本来苦于没有公网 IP ，能做的事情有限。 这下子有了合适的使用场景了，豁然开朗了

大家好，我刚上架了一个 iOS frp 客户端：Burrow Tunnel 。 App Store： https://apps.apple.com/cn/app/burrow/id6764009166 它主要给已经在用 frp / 想自己折腾内网穿透的人用：把 frp visitor 、SSH 终端、SFTP 文件、内网 Web 这四件事做在一个 App 里，全端到端加密，流量只走你自己的 frps ，没有第三方碰你家里的网络。FTP 目前只能看文件目录，不能在里面浏览，后续看情况应该会加。 我自己做它的出发点是：用 frp 多年，但 iOS 上一直没找到能用的 frp 客户端。出门在外想 SSH 进家里看一眼 docker / 跑命令，得先掏 Mac 。特别是最近小龙虾、hermes 比较火，家里跑的 agent 挂了，用手机里这个 App ，一行 restart 就能救活。顺手把「点开 iLO 给关机的服务器远程开机」也做进来了（只适用于 HPE ，可以用开源的 WoL 替代），对 homelab 党来说挺关键。后面可能也会为围绕着本地 agent 做一些更新，让自己用着更顺手。 另外也想了解大家「家里那一柜子机器」的组合：硬件 + 上面跑啥 + 在外面用什么方式远程访问。随便晒

大家好，我刚上架了一个 iOS frp 客户端：Burrow Tunnel 。 App Store： https://apps.apple.com/cn/app/burrow/id6764009166 它主要给已经在用 frp / 想自己折腾内网穿透的人用：把 frp visitor 、SSH 终端、SFTP 文件、内网 Web 这四件事做在一个 App 里，全端到端加密，流量只走你自己的 frps ，没有第三方碰你家里的网络。FTP 目前只能看文件目录，不能在里面浏览，后续看情况应该会加。 我自己做它的出发点是：用 frp 多年，但 iOS 上一直没找到能用的 frp 客户端。出门在外想 SSH 进家里看一眼 docker / 跑命令，得先掏 Mac 。特别是最近小龙虾、hermes 比较火，家里跑的 agent 挂了，用手机里这个 App ，一行 restart 就能救活。顺手把「点开 iLO 给关机的服务器远程开机」也做进来了（只适用于 HPE ，可以用开源的 WoL 替代），对 homelab 党来说挺关键。后面可能也会为围绕着本地 agent 做一些更新，让自己用着更顺手。 另外也想了解大家「家里那一柜子机器」的组合：硬件 + 上面跑啥 + 在外面用什么方式远程访问。随便晒

大家好，我刚上架了一个 iOS frp 客户端：Burrow Tunnel 。 App Store： https://apps.apple.com/cn/app/burrow/id6764009166 它主要给已经在用 frp / 想自己折腾内网穿透的人用：把 frp visitor 、SSH 终端、SFTP 文件、内网 Web 这四件事做在一个 App 里，全端到端加密，流量只走你自己的 frps ，没有第三方碰你家里的网络。FTP 目前只能看文件目录，不能在里面浏览，后续看情况应该会加。 我自己做它的出发点是：用 frp 多年，但 iOS 上一直没找到能用的 frp 客户端。出门在外想 SSH 进家里看一眼 docker / 跑命令，得先掏 Mac 。特别是最近小龙虾、hermes 比较火，家里跑的 agent 挂了，用手机里这个 App ，一行 restart 就能救活。顺手把「点开 iLO 给关机的服务器远程开机」也做进来了（只适用于 HPE ，可以用开源的 WoL 替代），对 homelab 党来说挺关键。后面可能也会为围绕着本地 agent 做一些更新，让自己用着更顺手。 另外也想了解大家「家里那一柜子机器」的组合：硬件 + 上面跑啥 + 在外面用什么方式远程访问。随便晒

CloudflareTunnel其实就是没有公网ip才用的做了内网穿透，但是发现利用它可以实现国内某些云服务厂商的服务器免备案，然后结合免费dpdns.org的域名确实不错 之前一直没有实际的传输需求，就用了简单的静态的一些网站以及传输很小的api数据，配合缓存其实也不错 ps: tunnel也可以享受Cloudflare的缓存、WAF等服务 但是上面如图所示的，这个速度一旦传输数据根本不行，很容易超时 因为CloudflareTunnel是双向的，所以本地的优选ip作用并不大 那肯定要处理Cloudflare服务器到源站之间的连接 但是Cloudflared也不支持指定地区 May 12 21:47:33 lavm-yq2xlv72dh cloudflared[2697033]: 2026-05-12T13:47:33Z INF Registered tunnel connection connIndex=3 connection=b505998b-04e0-4bfa-a200-3837d708124a event=0 ip=198.41.200.113 location=sjc07 protocol=http2 呃，查看了Cloudflare接的是圣何塞美国的节点 北京到这的距离太慢了 location始终是sjc00-12 ip始终198.41.0.0/16 我直接把这个IP给ban掉 （ufw deny） 这下应该换一个节点了吧 。。。 Cloudflare连不上就不连了 Cloudflare那么多个服务器为什么就连个美国的啊，你连一个近的我速度快了，你处理的时间短了，岂不是皆大欢喜？ 况且Cloudflare的节点中国是有34个的，我从来没用到过，除了zerotrust的warp代理，Cloudflare服务器都是用来吃灰的吗？ 2 个帖子 - 2 位参与者 阅读完整话题

使用kiro-go，部署在本地机器A，通过cloudflare tunnels做域名通道，但是使用claude desktop 的时候会提示没有模型： There’s an issue with the selected model (claude-opus-4-6). It may not exist or you may not have access to it. Run --model to pick a different model. 这个问题找到了，是我呆逼了，请求链接多了一个/admin。 然后来了新问题，就是kiro-go无法填写代理，导致请求400： KiroAPI] Endpoint CodeWhisperer error: HTTP 400 from CodeWhisperer: {“message”:“Invalid model. Please select a different model to continue.”,“reason”:“INVALID_MODEL_ID”} 这个佬有办法吗？没办法就只能换kiro.rs了 5 个帖子 - 3 位参与者 阅读完整话题

L站好像没有人说过这个话题，那就简简单单给佬友分享一下。 boring： A simple command line SSH tunnel manager that just works. 文档 alebeck.github.io `boring` SSH tunnel manager A simple command-line SSH tunnel manager that just works. Configurable via TOML, compatible with ssh_config, with automatic reconnections. 仓库地址 github.com GitHub - alebeck/boring: The `boring` SSH tunnel manager The `boring` SSH tunnel manager 物资准备 一台支持ssh登录的外网机器 服务器端软件： 不需要安装任何软件 本地软件： 不需要安装任何软件 浏览器安装一个switch插件搭配boring，浏览外网也是十分方便。 1 个帖子 - 1 位参与者 阅读完整话题

之前用了好几个内网穿透，不是要花钱就是不好用。看到站里大佬发了个cf大善人的tunnel做内网穿透。一时没看懂，好在有Claude code，让他给我写了个小工具，个人感觉很好用。 准备工作 在开始使用工具之前，请确保以下条件满足： 您已经拥有一个 Cloudflare 账号 并添加了相关域名。 用的是windows系统，当然各位大佬可以做个mac或者linux的 下载cloudflared.exe到脚本同目录 代码 （点击了解更多详细信息） 4 个帖子 - 4 位参与者 阅读完整话题

一直在用 Cloudflare Tunnel，现在发现内网穿透最方便的是 Tailscale Funnel 免费版用户也可以用。 [ Tailscale Funnel · Tailscale Docs ] 特别简单易用，一个简单的命令啥都齐活了，有带 HTTPS 免费的域名，速度也比 Cloudflared 要快，也不用自己买域名，唯一不足的就是这个域名在国内某些地区被墙了，访问不了。官网的教程也非常详细，免费版用户也能用大部分的功能。 5 个帖子 - 4 位参与者 阅读完整话题

我的场景是本地有一台内网服务器 Server1 Server1 无法被公网直接访问，所以通过 frp 暴露到一台阿里云 ECS 上。Mac 在外网通过阿里云连接回 Server1 后面的内网。 最初方案是直接把 WireGuard 的 UDP 端口通过 frp 转发到阿里云： UDP Macbook WireGuard ─────────▶ 阿里云 frps │ │ frp UDP ▼ Server1 frpc │ │ UDP ▼ Server1 WireGuard :1234 这个方案能用，但是速度很慢，尤其是网页加载明显慢。我怀疑阿里云或者链路对 UDP 有 QoS 。 于是我又尝试把 WireGuard UDP 套进 wstunnel 现在的问题是： 原始 WireGuard over frp UDP 慢。 改成 套 wstunnel 还是慢

自建了一个实验站点，在 aws 机器上开了 cloudflare tunnel ，但是 cloudflare 会阻止我正常的 python openai 请求