通过 Cloudflare Access 为 Tunnel 增加网站鉴权 提升内网穿透安全性

本文最初发布在只抄博客，如需查看最新内容与细节补充，欢迎前往原文链接。

前言

很久之前介绍过用 Cloudflare Tunnel 来内网穿透，可以在没有公网 IP 和服务器的情况下，只用一个域名实现在公网访问内网服务。这种方式相比通过公网 IP直接开放端口来说，比较“合规”，安全性也更高。唯一的缺点就是速度受限于到 Cloudflare 的网络状况。

同时，Tunnel 还可以搭配 Access 一起使用，为内网服务额外添加一个访问验证，进一步提高安全性。

很多小白用户跟着教程部署的各种服务，觉得自己压根没有公网 IP，就忽略了鉴权的重要性，图方便直接不设置密码或者只设置了类似123456的弱密码。

尽管大部分宽带没有公网 IPv4 地址，但 IPv6 运营商一般还是会给公网的，如果跟着某些教程直接简单粗暴的把 IPv6 的防火墙关闭了，恰巧又做了 DDNS，那内网服务同样会暴露在公网中。

Tunnel 优点

如果你的网络到 Cloudflare 的速度尚可，直接使用 Cloudflare Tunnel 就可以非常简单的控制穿透哪