自宅にUbuntu Serverを立てました。
でも、こんな不安がありました。
- 固定IP契約していない
- ポート開放は怖い
- DDNS設定はややこしい
- 自宅IPを直接晒したくない
そこで使ったのが Cloudflare Tunnel です。
結果的に、
固定IP不要・ポート開放不要で公開できました。
1. Cloudflare Tunnelとは?
Cloudflare Tunnelは、
自宅サーバーからCloudflareへ
「内側から接続」する仕組みです。
通常の公開はこうなります。
インターネット → ルーター → 自宅サーバー
Tunnelはこうなります。
インターネット
↓
Cloudflare
↓(暗号化トンネル)
cloudflared(自宅サーバー内)
↓
Webサーバー
外から穴を開けるのではなく、
内側から接続します。
だから安全。
2. なぜ固定IPが不要なのか?
通常、自宅公開では
- 固定IP契約
- DDNS設定
- ポート開放
が必要です。
しかしTunnel構成では、
- Cloudflareが前段に立つ
- IPはCloudflare側で管理
- 自宅IPは公開されない
そのため、
IPが変わっても影響なし。
固定IP契約は不要です。
3. cloudflaredのインストール
Ubuntu Serverにcloudflaredをインストールします。
(公式手順に従います)
インストール後、確認:
which cloudflared
起動確認:
sudo systemctl status cloudflared
active (running) になっていればOK。
4. トンネルの作成
Cloudflareダッシュボードから
「Zero Trust」
→ 「トンネル」
→ 新規作成
トンネルを作成すると、
Ubuntu側で実行するコマンドが表示されます。
実行すると、自宅サーバーがCloudflareに接続されます。
5. ルート(公開アプリ)の設定
トンネルに対して、
ubuntu.gotohsys.com → http://localhost:80
blog.gotohsys.com → http://localhost:8080
のように紐付けます。
これで各サブドメインが
自宅アプリに接続されます。
DNSは自動でCNAMEが作成されます。
AレコードでグローバルIPを指定する必要はありません。
6. 動作確認
ブラウザでアクセス。
普通に表示されれば成功。
しかも、
- HTTPS化済み
- IP非公開
- DDoS対策あり
無料とは思えない構成です。
7. 実際に使ってみて感じたこと
正直に言うと、
「固定IPどうしよう…」
「DDNSやらないとダメ?」
と不安でした。
でもCloudflare Tunnelを使ったことで、
自宅サーバー公開のハードルが一気に下がりました。
ポート開放もしなくていい。
ルーター設定も不要。
これはかなり安心感があります。
まとめ
Cloudflare Tunnelを使えば、
- 固定IP不要
- DDNS不要
- ポート開放不要
- 自宅IP非公開
という、安全な自宅公開が可能です。
自宅サーバー公開を考えている人には
かなりおすすめです。
コメント