「ポート開放したい。でもプロバイダがv6プラスでポート開放できない。セキュリティも不安…」——そんな悩みを一発解決するのがCloudflare Tunnelだ。
Cloudflare Tunnel(旧Argo Tunnel)は、自宅サーバーからCloudflareのエッジにトンネルを張り、外部からのアクセスを全てCloudflare経由にする仕組み。ルーターのポートを一切開けなくていい。しかもCloudflareのDDoS対策も自動で乗っかる。無料でここまでできるのは反則レベル。
設定手順:
- ドメインをCloudflareに登録(ネームサーバーをCloudflareに向ける)
- `cloudflared`をインストール
- `cloudflared tunnel login` で認証(ブラウザが開く)
- `cloudflared tunnel create mytunnel` でトンネル作成
- config.ymlに公開したいサービスを書く
- `cloudflared tunnel run mytunnel` で起動
これで `https://myservice.mame-mame.org` が自宅サーバーに直結する。SSL証明書もCloudflareが自動発行・更新。設定は5分。
Cloudflare Tunnelの神機能:
- Zero Trustアクセス制御 — 特定のメールアドレスやGitHubアカウントで認証しないとアクセスできないようにできる。
- レート制限 — APIサーバーを公開するときに便利。
- WAF(Webアプリケーションファイアウォール) — SQLインジェクションとか自動でブロック。
注意点。Cloudflareに全トラフィックが通るから、理論上Cloudflareは通信内容を見られる。超機密データのやり取りには注意。でも個人ブログやメディアサーバーなら気にするレベルじゃない。