cftunnel 0.8.1:让 OpenClaw 轻松实现内网穿透
当本地服务"困在"内网里
你有没有遇到过这种情况:凌晨调试完一个 Web 应用,满心欢喜想让同事从外网预览效果,结果发现路由器 NAT 穿透?团队成员分布在全球各地,你的 OpenClaw 项目需要快速分享演示,却没有公网 IP?
传统方案要么需要繁琐的 DDNS 配置,要么依赖不稳定的免费内网穿透服务,更别提还要在防火墙上开端口——安全风险不言而喻。
cftunnel 是什么
cftunnel 是专门为 OpenClaw 打造的一站式 Cloudflare Tunnel 管理工具。它将 Cloudflare Tunnel 的强大能力封装成简单易用的界面,让用户告别手动敲命令的时代。
核心功能包括:
- 一键创建和管理 tunnel 连接
- 自动处理身份认证流程
- 支持多 tunnel 并行运行
- 可视化配置,无需记忆复杂参数
技术原理浅析
Cloudflare Tunnel 的本质是建立一个从你的服务器到 Cloudflare 边缘节点的持久 SSH 隧道。所有流量都经过 Cloudflare 的 CDN 加密传输,这意味着:
- 零暴露:你的服务器不需要开放任何入站端口
- 安全加密:流量全程 TLS 加密
- 自动 HTTPS:Cloudflare 自动为你的服务提供免费 SSL 证书
cftunnel 在此基础上,通过封装配置文件和进程管理,让这个流程变得可控可观测。
快速上手
安装 cftunnel 只需一条命令:
# 使用官方安装脚本
curl -fsSL https://raw.githubusercontent.com/your-repo/cftunnel/main/install.sh | bash
创建 tunnel 的基本流程:
# 初始化 cftunnel
cftunnel init
# 创建新的 tunnel
cftunnel create my-tunnel
# 启动 tunnel 服务
cftunnel up --name my-tunnel --local-port 8080
配置示例(~/.cftunnel/config.yaml):
tunnels:
my-project:
protocol: http
local-address: 127.0.0.1:8080
subdomain: my-project
domain: your-domain.com
cloudflared-path: /usr/local/bin/cloudflared
与传统方案对比
| 特性 | cftunnel | ngrok | frp |
|---|---|---|---|
| 公网暴露端口 | 无 | 无 | 需要中转服务器 |
| 免费额度 | 无限流量 | 有限制 | 需自建服务端 |
| OpenClaw 集成 | 原生支持 | 无 | 无 |
| 配置复杂度 | 低 | 低 | 中 |
适用场景
cftunnel 特别适合以下场景:
- 远程开发协作:团队成员需要实时预览本地开发成果
- Webhook 开发:对接第三方 API 时需要公网回调地址
- 临时演示分享:快速生成可访问的公网链接
- IoT 设备管理:将内网中的设备安全暴露给远程管理
GitHub 上的 237 颗星印证了它在小众场景中的实用价值。如果你的工作流涉及 OpenClaw 且需要内网穿透,cftunnel 值得一试。