边缘安全与网络
cloudflared (Argo Tunnel)
厂商/来源:
Cloudflare
核心功能:
内网的“隐形斗篷”。彻底抛弃端口映射,让内网服务通过 Cloudflare 的全球边缘节点暴露。
| 适用场景 | 暴露 Home Assistant 给客户、无需公网 IP 的远程 Web 管理、对抗 DDoS 攻击 |
| 架构支持 | 单二进制文件 (Go 编写)。支持所有 Linux/Windows/macOS。 |
| 核心机制 | 反向出站 (Outbound Only):设备主动连接 Cloudflare 边缘节点,建立加密隧道。防火墙不需要开任何入站端口 (No Inbound Ports)。黑客扫描你的 IP,什么都扫不到。 |
| 核心价值 | Access 鉴权:这是集成的杀手锏。你可以设置策略:只有**“使用了公司邮箱登录”的人,或者“IP 来自中国”**的人,才能访问这个隧道。相当于免费送了一个 Zero Trust 网关。 |
| 避坑指南 | [协议条款 (ToS) 警告] 1. 视频流限制:Cloudflare 免费版服务条款禁止通过 Tunnel 传输非 HTML 内容的大流量(如 24 小时监控视频流)。如果用来推流,账号会被封禁。对策:仅用于控制信令 (API/Web) 传输,视频流请走 P2P (WebRTC) 或其他付费 CDN。 2. 延迟抖动:由于流量需要绕行 Cloudflare 节点(部分免费节点在美国),国内访问延迟可能在 200ms 以上。不适合实时控制场景。 |
| 推荐搭配 | [Home Assistant] [Web 管理后台] [自有域名] |
