qingchencloud / cftunnel Public

Notifications You must be signed in to change notification settings
Fork 11
Star 63

本地开发/AI 产出无法远程预览？一条命令让 localhost 秒变公网域名 | Cloudflare Tunnel CLI Manager

cftunnel.qt.cool

63 stars 11 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 40 Commits
.claude/skills		.claude/skills
.github/workflows		.github/workflows
cmd		cmd
docs		docs
internal		internal
skills		skills
.gitignore		.gitignore
.goreleaser.yml		.goreleaser.yml
LICENSE		LICENSE
Makefile		Makefile
README.md		README.md
go.mod		go.mod
go.sum		go.sum
install.ps1		install.ps1
install.sh		install.sh
main.go		main.go

Repository files navigation

cftunnel

Cloudflare Tunnel 一键管理 CLI — 让本地项目秒变公网可访问。

为什么选 cftunnel？ · 架构原理 · 安装 · 快速上手 · 命令参考 · 故障排查 · AI 助手集成 · 交流

关联项目：cftunnel-app 桌面客户端（下载） · ClawApp · OpenClaw 中文翻译

在本地写了个前端页面想给客户看？本地跑着 API 想让远程同事调试？开发环境需要接收 Webhook？

一条命令，你的 localhost 就有了公网域名。

免域名模式（零配置，临时分享）：

cftunnel quick 3000
# ✔ 隧道已启动: https://xxx-yyy-zzz.trycloudflare.com

自有域名模式（稳定持久）：4 条命令搞定 init → create → add → up

cftunnel 把 Cloudflare Tunnel 的繁琐流程封装成极简 CLI，免费、安全、无需公网 IP。

为什么选 cftunnel？

对比项	原生 cloudflared	cftunnel
免域名穿透	`cloudflared tunnel --url` 手动操作	`cftunnel quick <端口>` 一条命令
创建隧道	登录浏览器 + 手动配置	`cftunnel create my-tunnel`
DNS 记录	手动去 Dashboard 创建 CNAME	`cftunnel add` 自动创建
多路由管理	手动编辑 YAML 配置	`cftunnel add/remove/list`
开机自启	手动写 systemd/launchd	`cftunnel install`
清理资源	手动删隧道 + 删 DNS + 删配置	`cftunnel destroy` 一键清理
密码保护	需配合 Cloudflare Access	`--auth user:pass` 内置鉴权
AI 集成	无	内置 Skills，AI 助手直接管理
GUI 管理	无	桌面客户端，可视化操作

⬆ 回到顶部

架构原理

cftunnel 的工作流程：

cftunnel CLI 作为管理器，负责配置管理和进程编排
自动下载并启动 cloudflared 守护进程
cloudflared 与 Cloudflare Edge 建立加密隧道
互联网用户通过 Cloudflare 全球边缘节点访问你的本地服务

整个过程无需公网 IP，流量经过 Cloudflare 全球 CDN 加速，自带 HTTPS。

⬆ 回到顶部

特性

免域名模式 — cftunnel quick <端口>，零配置生成 *.trycloudflare.com 临时公网地址
访问保护 — --auth user:pass 一键启用密码保护，内置鉴权代理中间件，支持 WebSocket 透传
极简操作 — init → create → add → up，4 步搞定自有域名穿透
自动 DNS — 添加路由时自动创建 CNAME 记录，删除时自动清理
进程托管 — 自动下载 cloudflared，支持 macOS launchd / Linux systemd / Windows Service 开机自启
自动更新 — 内置版本检查和一键自更新
AI 友好 — 内置 Claude Code / OpenClaw Skills，AI 助手可直接管理隧道
跨平台 — 支持 macOS (Intel/Apple Silicon) + Linux (amd64/arm64) + Windows (amd64/arm64)
桌面客户端 — 不想敲命令？cftunnel-app 提供可视化 GUI，仪表盘一键启停

⬆ 回到顶部

安装

一键安装（推荐）

macOS / Linux：

curl -fsSL https://raw.githubusercontent.com/qingchencloud/cftunnel/main/install.sh | bash

Windows（PowerShell）：

irm https://raw.githubusercontent.com/qingchencloud/cftunnel/main/install.ps1 | iex

手动下载

从 Releases 下载对应平台的二进制文件：

# macOS Apple Silicon
curl -fsSL https://github.com/qingchencloud/cftunnel/releases/latest/download/cftunnel_darwin_arm64.tar.gz | tar xz -C /usr/local/bin/

# macOS Intel
curl -fsSL https://github.com/qingchencloud/cftunnel/releases/latest/download/cftunnel_darwin_amd64.tar.gz | tar xz -C /usr/local/bin/

# Linux amd64
curl -fsSL https://github.com/qingchencloud/cftunnel/releases/latest/download/cftunnel_linux_amd64.tar.gz | tar xz -C /usr/local/bin/

# Linux arm64
curl -fsSL https://github.com/qingchencloud/cftunnel/releases/latest/download/cftunnel_linux_arm64.tar.gz | tar xz -C /usr/local/bin/

Windows： 从 Releases 下载 cftunnel_windows_amd64.zip，解压后将 cftunnel.exe 放到 PATH 目录中。

从源码构建

git clone https://github.com/qingchencloud/cftunnel.git
cd cftunnel
make build

⬆ 回到顶部

快速上手

方式一：免域名模式（零配置）

无需账户、Token、域名，装好就能用：

cftunnel quick 3000
# ✔ 隧道已启动: https://xxx-yyy-zzz.trycloudflare.com

需要密码保护？加上 --auth：

cftunnel quick 3000 --auth admin:secret123
# 鉴权代理已启动 127.0.0.1:3001 → 127.0.0.1:3000
# ✔ 隧道已启动: https://xxx-yyy-zzz.trycloudflare.com（需登录）

适合临时分享和调试，Ctrl+C 退出后域名自动失效。需要固定域名请用方式二。

方式二：自有域名模式

1. 准备 Cloudflare API Token

前提：你需要一个 Cloudflare 账户和至少一个已添加的域名。

创建 API 令牌：

打开 API 令牌页面
点击「创建令牌」→「创建自定义令牌」→「开始使用」
令牌名称随意填写（如 cftunnel）
添加 3 条权限（点「+ 添加更多」逐条添加）：

┌──────────────────────────────────────────────────┐
│ 第 1 行: 帐户 │ Cloudflare Tunnel │ 编辑       │
│ 第 2 行: 区域 │ DNS              │ 编辑       │
│ 第 3 行: 区域 │ 区域设置          │ 读取       │
└──────────────────────────────────────────────────┘

注意: 第 2、3 行需先将左侧下拉框从「帐户」切换为「区域」。DNS 权限请选择「DNS」而非「DNS 设置」，两者不同。

区域资源 → 包括 → 特定区域 → 选择你的域名
点击「继续以显示摘要」→「创建令牌」→ 立即复制令牌（只显示一次）

获取账户 ID（任选其一）：

方式 A: Cloudflare 首页 → 点击域名 → 页面右下角「API」区域 → 复制「账户 ID」
方式 B: 首页 → 账户名称旁「⋯」→ 复制账户 ID

2. 初始化认证

# 交互式（推荐）
cftunnel init

# 非交互式
cftunnel init --token <your-token> --account <account-id>

3. 创建隧道

cftunnel create my-tunnel

4. 添加路由

# 将 app.example.com 指向本地 3000 端口
cftunnel add myapp 3000 --domain app.example.com

# 带密码保护
cftunnel add myapp 3000 --domain app.example.com --auth admin:secret123

5. 启动隧道

cftunnel up

搞定！现在可以通过 app.example.com 访问你本地的 3000 端口服务了。

⬆ 回到顶部

命令参考

免域名模式

命令	说明
`cftunnel quick <端口>`	零配置启动，生成 `*.trycloudflare.com` 临时域名
`cftunnel quick <端口> --auth user:pass`	免域名模式 + 密码保护

配置管理

命令	说明
`cftunnel init`	配置认证信息（支持 `--token`/`--account`）
`cftunnel create <名称>`	创建隧道
`cftunnel add <名称> <端口> --domain <域名>`	添加路由（自动创建 CNAME）
`cftunnel add <名称> <端口> --domain <域名> --auth user:pass`	添加路由 + 密码保护
`cftunnel remove <名称>`	删除路由（自动清理 DNS）
`cftunnel list`	列出所有路由

运行管理

命令	说明
`cftunnel up`	启动隧道（自动下载 cloudflared）
`cftunnel down`	停止隧道
`cftunnel status`	查看隧道状态
`cftunnel logs [-f]`	查看日志（`-f` 实时跟踪）

系统服务

命令	说明
`cftunnel install`	注册系统服务（macOS launchd / Linux systemd）
`cftunnel uninstall`	卸载系统服务

隧道生命周期

命令	说明
`cftunnel destroy [--force]`	删除隧道 + 所有 DNS 记录
`cftunnel reset [--force]`	完全重置（删隧道 + 清本地配置）

版本管理

命令	说明
`cftunnel version [--check]`	显示版本 / 检查更新
`cftunnel update`	自动更新到最新版

⬆ 回到顶部

典型使用场景

场景 1: 暴露本地开发服务

cftunnel init
cftunnel create dev-tunnel
cftunnel add dev 3000 --domain dev.example.com
cftunnel up
# 现在 dev.example.com 指向 localhost:3000

场景 2: Webhook 接收

cftunnel add webhook 9801 --domain webhook.example.com
cftunnel up
cftunnel install  # 开机自启

场景 3: 多服务同时暴露

cftunnel add api 8080 --domain api.example.com
cftunnel add web 3000 --domain web.example.com
cftunnel add admin 8888 --domain admin.example.com
cftunnel list

场景 4: 密码保护敏感服务

# 免域名模式 + 密码保护
cftunnel quick 8080 --auth admin:mypassword

# 自有域名模式 + 密码保护
cftunnel add dashboard 3000 --domain dash.example.com --auth admin:secret123
cftunnel up
# 浏览器打开 dash.example.com → 登录页 → 输入账密 → 进入服务

⬆ 回到顶部

配置文件

配置存储在 ~/.cftunnel/config.yml：

version: 1
auth:
  api_token: "your-token"
  account_id: "your-account-id"
tunnel:
  id: "tunnel-uuid"
  name: "my-tunnel"
  token: "tunnel-run-token"
routes:
  - name: myapp
    hostname: app.example.com
    service: http://localhost:3000
    zone_id: "auto-detected"
    dns_record_id: "auto-created"
    auth:                          # 可选，启用密码保护
      username: admin
      password: secret123
      signing_key: "auto-generated"

⬆ 回到顶部

故障排查

QUIC 连接超时

现象： 日志中反复出现 failed to dial to edge with quic: timeout: no recent network activity

原因： cloudflared 默认使用 QUIC（UDP）协议，代理软件或防火墙拦截了 UDP 流量。

解决： cftunnel v0.6.1+ 已默认使用 --protocol http2（TCP）。如果你是手动安装的系统服务，请重新安装：

cftunnel uninstall
cftunnel install

DNS 被 fake-ip 劫持

现象： cloudflared 连接的 IP 是 198.18.0.x（Clash/代理软件的虚拟 IP 段），TLS 握手失败。

原因： Clash Verge 等代理软件的 TUN 模式启用了 fake-ip，劫持了 cloudflared 的 DNS 解析。

解决（任选其一）：

在代理软件的 TUN 设置中，将 cloudflared 进程加入绕行列表（推荐）
将 *.argotunnel.com 加入 fake-ip-filter 排除列表
临时关闭 TUN 模式

Cloudflare 1033 错误

现象： 浏览器显示 error code: 1033

原因： 域名的 DNS CNAME 记录指向了旧的 Tunnel ID，与当前运行的隧道不匹配。

解决： 删除路由后重新添加，cftunnel 会自动修正 DNS 记录：

cftunnel remove <路由名称>
cftunnel add <路由名称> <端口> --domain <域名>

Cloudflare 530 错误

现象： 浏览器显示 HTTP 530 错误

原因： cloudflared 未成功连接到 Cloudflare Edge，通常是上述 QUIC 超时或 fake-ip 问题导致。

解决： 运行 cftunnel logs -f 查看实时日志，根据具体错误信息参考上述对应章节排查。

⬆ 回到顶部

AI 助手集成

cftunnel 内置了 AI 助手 Skills，让 Claude Code、OpenClaw 等 AI 编码助手可以直接帮你管理隧道。

Claude Code

将项目克隆到本地后，Claude Code 会自动加载 .claude/skills/cftunnel.md，你可以直接说：

帮我用 cftunnel quick 把本地 3000 端口临时分享出去

或者：

帮我用 cftunnel 把本地 3000 端口暴露到 dev.example.com

OpenClaw / 其他 AI 助手

复制以下提示词给你的 AI 助手，即可让它帮你操作 cftunnel：

点击展开完整提示词

你是一个熟悉 cftunnel 的运维助手。cftunnel 是 Cloudflare Tunnel 的 CLI 管理工具，用于内网穿透。

## 安装

macOS / Linux:
curl -fsSL https://raw.githubusercontent.com/qingchencloud/cftunnel/main/install.sh | bash

Windows (PowerShell):
irm https://raw.githubusercontent.com/qingchencloud/cftunnel/main/install.ps1 | iex

## 两种模式

### 模式一：免域名（零配置，临时用）

cftunnel quick <端口>
# 自动生成 *.trycloudflare.com 随机域名，Ctrl+C 退出即失效
# 无需账户、Token、域名

### 模式二：自有域名（稳定持久）

需要引导用户准备两个参数：

1. API Token（API 令牌）:
   - 打开 https://dash.cloudflare.com/profile/api-tokens
   - 点击「创建令牌」→「创建自定义令牌」→「开始使用」
   - 添加 3 条权限（点「+ 添加更多」逐条添加）:
     帐户 | Cloudflare Tunnel | 编辑
     区域 | DNS              | 编辑（注意: 选「DNS」不是「DNS 设置」）
     区域 | 区域设置          | 读取
   - 第 2、3 行需先将左侧下拉框从「帐户」切换为「区域」
   - 区域资源 → 包括 → 特定区域 → 选择域名
   - 创建后立即复制令牌（只显示一次）

2. Account ID（账户 ID）:
   - 方式 A: https://dash.cloudflare.com → 点击域名 → 右下角「API」区域 → 账户 ID
   - 方式 B: 首页 → 账户名称旁「⋯」→ 复制账户 ID

使用流程：

# 第 1 步: 配置认证（需要上面两个参数）
cftunnel init --token <API_TOKEN> --account <ACCOUNT_ID>

# 第 2 步: 创建隧道
cftunnel create <隧道名称>

# 第 3 步: 添加路由（自动创建 DNS CNAME 记录）
cftunnel add <路由名称> <本地端口> --domain <完整域名>
# 带密码保护：
cftunnel add <路由名称> <本地端口> --domain <完整域名> --auth user:pass

# 第 4 步: 启动
cftunnel up

## 其他命令

- cftunnel quick <端口>   # 免域名模式（零配置）
- cftunnel quick <端口> --auth user:pass  # 免域名 + 密码保护
- cftunnel down          # 停止隧道
- cftunnel status        # 查看状态
- cftunnel list          # 列出所有路由
- cftunnel remove <名称> # 删除路由（自动清理 DNS）
- cftunnel destroy       # 删除隧道 + 所有 DNS 记录
- cftunnel install       # 注册系统服务（开机自启）
- cftunnel logs -f       # 实时查看日志
- cftunnel update        # 自动更新 cftunnel

## 注意事项

- 临时分享优先推荐 `cftunnel quick`，零配置最快
- 自有域名模式需先完成 `init` 和 `create`
- 添加路由时会自动创建 DNS CNAME 记录，删除时自动清理
- 一个隧道可以挂载多条路由（多个域名指向不同本地端口）
- 域名必须是用户 Cloudflare 账户中已有的域名的子域名

⬆ 回到顶部

开发

make build              # 本地构建
git tag v0.x.0 && git push --tags  # 推送 tag 自动触发 GitHub Actions 发版

交流

License

MIT

由武汉晴辰天下网络科技有限公司开源维护