别再买云服务器了!用Cloudflare Tunnel,让你家里的的NAS或者旧电脑快速变为公网私有聊天室 引言voceChat是一个轻量的开源网络聊天室软件。但是作为聊天室主要目的就是为了能够和自己的好友即使身处不同的地方也能互相发文这就需要我们的VoceChat服务器能够通过外网访问。如今大多数家庭网络使用的都是“大公网IP”而独立公网IP则需要升级企业套餐大几千的价格直接就吓退了很多用户。但是有一家公司叫cloudflare它提供的cloudflare Tunnel极大地便利了这项操作让用户无需公网IP、无需内网穿透即可实现远程访问。第一步准备工作一台已经开启SSH功能的Linux系统电脑或NAS这里以fnOS为例。MobaXterm使用SSH连接nas一个域名一个Cloudflare账号第二步配置域名我们来到cloudflare控制台主界面登陆你的账号加载完成后即可进入主界面。依次点击“域名转移接入域名”输入你的域名输入入进去选择Free套餐。系统会提示你更改名称服务器只需要把它给你的两个地址输到你的域名提供商里就行了等待一段时间让它生效系统会定期检查生效之后会通过电子邮件进行通知。配置Vocechat等待域名生效期间我们先完成Vocechat的配置1. 检查你的系统架构新手必看避坑点在拉取镜像前先确认你设备的 CPU 架构这决定了你该用哪个版本的镜像常规 PC / 绝大多数 NAS (Intel/AMD 芯片)默认使用 linux/amd64 架构。玩客云 / 树莓派 / 部分 ARM 架构 NAS属于 linux/arm64 架构。2. 使用 MobaXterm 登录并配置环境打开MobaXterm通过 SSH 连接到你的 fnOS。我们可以先通过以下命令安装 Docker 并规范好防火墙确保 3000 端口不被拦截# 更新并安装 DockerfnOS 已自带 Docker可跳过此步 apt update apt install -y curl curl -fsSL https://get.docker.com | bash systemctl start docker systemctl enable docker # 关闭可能冲突的防火墙组件 ufw disable systemctl stop iptables systemctl stop nftables3. 一行命令挂载持久化数据启动为了保证以后升级、重启时聊天记录和账号数据不丢失**强烈建议使用目录映射Volume的方式来启动容器**。我们在当前目录下创建一个 data 文件夹用于存放数据然后运行以下命令# 运行 VoceChat 容器x86 架构电脑/NAS 请复制下方命令 docker run -d --restartalways \ -p 3000:3000 \ --name vocechat-server \ -v ./data:/home/vocechat-server/data \ privoce/vocechat-server:latest如果你是 ARM64 架构设备请将上面命令中的最后一行替换为privoce/vocechat-server:latest-arm644. 本地环境验证容器启动后在同局域网的浏览器中输入http://你的NAS局域网IP:3000在本地测试时先不用管域名绑定。如果成功看到 VoceChat 的初始化注册界面说明本地服务已经完美运行。接下来我们完成注册和服务器信息设置后就要祭出 Cloudflare Tunnel把这个本地区域网的 :3000 端口一键送到公网去了。配置Tunnel这时你的域名应该可以使用了。依旧回到Cloudflare控制台点击“联网Tunnels新增隧道”写一个你喜欢的隧道名称进入下一步我们需要根据提示在我们的服务器上安装cloudflared。选择你的操作系统由于fnos是基于Debian开发我这里选择Debian依次复制界面下的三个代码在mobaxterm里新建连接复制进去运行运行完成之后Tunnel会自动启动。回到刚刚的网站根据提示继续操作完成之后系统会自动跳转到隧道管理界面点击上方“路由添加路由已发布的应用程序”。子域名以vocechat为例域选择你刚刚的域名最下面写你的Vocechat的内网地址或者http://localhost:3000其中“3000”改成你的Vocechat实际端口点击保存。等待大约三十秒让配置生效然后你输入https://vocechat.你的域名 就能直接访问了。​结语大功告成现在你可以直接把这个链接甩给你的好兄弟了。从此以后你们获得了一个真正属于你们自己、数据绝不经过任何第三方云端的私有聊天服务器。​在这个充斥着大数据分析和隐私裸奔的时代利用 Cloudflare Tunnel 筑起的高墙我们硬是在家里的旧电脑上为彼此圈出了一块绝对安全的“秘密基地”。无论是深夜的胡侃还是日常的联动这里所有的聊天记录都稳稳地躺在你自己的设备里。​技术不一定越贵越好能白嫖大厂的基础设施来解决我们的真实痛点就是最爽的折腾。你的服务器跑起来了吗搭建过程中遇到什么坑快在评论区聊聊顺便给你的好兄弟也转一份吧