之前我在【Hax 借助cloudflared获取ssh IPv4访问能力问题】中遇到了多级域名转发 ssh 无法连接的问题,而最近我在《不花钱也能让多级域名用上 CF 免费 CDN?CloudFlare CDN 多级域名 SSL 证书白嫖教程》一文中给出了白嫖多级域名 SSL 证书的方法。因此,在这个帖子中,我将尝试解决之前的问题。
获取免费 SSL 证书
参见《不花钱也能让多级域名用上 CF 免费 CDN?CloudFlare CDN 多级域名 SSL 证书白嫖教程》。
安装和配置 cloudflared
首先在目标机器(以我的 56idc NAT Debian 11 小鸡为例)上,安装 cloudflared:
curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o /usr/bin/cloudflared
chmod +x /usr/bin/cloudflared
然后授权登录 cloudflared 并添加一个名为 56idc-ssh 的隧道:
cloudflared tunnel login
cloudflared tunnel create 56idc-ssh
输出:
Tunnel credentials written to /root/.cloudflared/04377af6-xxxx-xxxx-xxxx-49a332fa4f2c.json. cloudflared chose this file based on where your origin certificate was found. Keep this file secret. To revoke these credentials, delete the tunnel.
Created tunnel 56idc-ssh with id 04377af6-xxxx-xxxx-xxxx-49a332fa4f2c
其中 04377af6-xxxx-xxxx-xxxx-49a332fa4f2c 为隧道 ID ,后面要用。
接着将隧道绑定到 56idc.ssh.yucho.top 这个域名上:
cloudflared tunnel route dns 56idc-ssh 56idc.ssh.yucho.top
然后用任意文本编辑器(例如我用的是 vim)在主目录下的 .cloudflared 文件夹中创建 config.yml ,输入:
tunnel: 04377af6-xxxx-xxxx-xxxx-49a332fa4f2c
credentials-file: /root/.cloudflared/04377af6-xxxx-xxxx-xxxx-49a332fa4f2c.json
ingress:
- hostname: 56idc.ssh.yucho.top
service: ssh://localhost:22
- service: http_status:404
其中 04377af6-xxxx-xxxx-xxxx-49a332fa4f2c 就是隧道 ID 。
保存文件,运行:
screen cloudflared tunnel run
然后客户端(这里以 Termux 为例)要通过 ssh 命令连接的话需要安装 cloudflared 并修改 ssh 命令配置文件,在后面加上:
Host 56idc.ssh.yucho.top
Hostname 56idc.ssh.yucho.top
ProxyCommand /data/data/com.termux/files/usr/bin/cloudflared access tcp --hostname %h
保存后,就可以使用 ssh root@56idc.ssh.yucho.top 连接小鸡了。
