Omogočanje dostopnosti SDR po vsem svetu: Radioamaterski vodnik po tunelih Cloudflare

·

,
Ta stran je bila samodejno prevedena. Lahko pride do napak.

Ali: Kako sem se naučil pozabiti na posredovanje vrat in vzljubil oblak 🙂

Uvod

Spoštovani radioamaterji! Ste se naveličali težav z nastavitvami za posredovanje vrat vašega usmerjevalnika? Vas jezijo storitve DynDNS, ki obupajo v najbolj neprimernem trenutku? Želite svojo odlično nastavitev OpenWebRX+ deliti s svetom, ne da bi svoje domače omrežje izpostavili temnim kotom interneta?

Potem vzemite svojo najljubšo pijačo (zame je to Braunova cev, 73!) in naj vam pokažem, kako sem nastavil tunel Cloudflare na svojem Raspberry Pi. Je brezplačen, varen in najboljše od vsega – posredovanje vrat ni potrebno!

Kaj potrebujete:

  • Raspberry Pi z OpenWebRX+ (ali drugo spletno storitvijo)
  • Ime domene, registrirano pri Cloudflare (brezplačni račun deluje odlično)
  • SSH dostop do vašega Pi
  • Približno 20 minut
  • Potrpljenje (enako je potrebno pri čakanju na boljše pogoje za razmnoževanje)

Zakaj predori Cloudflare?

Tunnel Cloudflare si predstavljajte kot varno, šifrirano »cev« med vašim Pi in strežnikom Cloudflare. Ves promet teče skozi to cev, kar pomeni:

  • Brez posredovanja vrat – vaš usmerjevalnik ostane tesno zaprt
  • Brezplačni SSL/HTTPS – samodejno šifriranje za vaše spletno mesto
  • ✅ Zaščita pred napadi DDoS – Cloudflare vas ščiti pred napadi
  • Statični dostop – Nič več DynDNS glavobolov
  • ✅ Več storitev – različne storitve na različnih poddomenah

Je kot stalna, varna QSO povezava z vašo domačo postajo, samo v internetu!

1. korak: Namestite Cloudflare

Najprej se povežemo z Raspberry Pi prek SSH. Ko ste prijavljeni, moramo ugotoviti, katero arhitekturo uporablja vaš Pi.

Preverite sistemsko arhitekturo:

bash

uname -m

Najsodobnejši zaslon Pis aarch64 (64-bit) ali armv7l/armhf (32-bit).

Za 32-bitne sisteme ARM (armhf):

To sem moral uporabiti. Zahteva neposredni prenos binarne datoteke, saj so lahko repozitoriji paketov … recimo “temperamentni”.

bash

#Download ARM Binary
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm

#Make executable
chmod +x cloudflared-linux-arm

# Premakni se na sistemsko pot
sudo mv cloudflared-linux-arm /usr/local/bin/cloudflared

# Preverite, ali deluje
cloudflared --version

Za 64-bitne sisteme ARM (aarch64):

bash

# Prenos binarne datoteke ARM64
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64

#Make executable
chmod +x cloudflared-linux-arm64

# Premakni se na sistemsko pot
sudo mv cloudflared-linux-arm64 /usr/local/bin/cloudflared

# Preverite, ali deluje
cloudflared --version

Morali bi videti nekaj podobnega cloudflared različica 2025.11.1 – natančna različica ni pomembna, dokler se izvaja!

2. korak: Preverjanje pristnosti z Cloudflare

Zdaj sledi vznemirljivi del – prijava v Cloudflare. Zažene ta ukaz:

bash

prijava v tunel v oblaku

V terminalu se prikaže dolg URL. Ker ste povezani prek SSH, ne morete kar klikniti nanj (no, lahko poskusite, vendar vas bo terminal pogledal smešno).

Kopirajte celoten URL in ga prilepite v brskalnik v računalniku. Preusmerjeni boste na nadzorno ploščo Cloudflare, kjer:

  1. Prijavljeni v svoj račun Cloudflare
  2. Izberite domeno, ki jo želite uporabiti (npr. webrx.at)
  3. Kliknite »Pooblasti«

Po avtorizaciji se vrnite na sejo SSH. Videti bi morali sporočilo o uspehu, ki potrjuje, da so bile vaše poverilnice shranjene v /home/radio/.cloudflared/cert.pem.

Profesionalni namig: Če pozneje prejmete sporočilo o napaki, da datoteke cert.pem ni bilo mogoče najti, ta korak ni bil pravilno dokončan. Znova zaženite ukaz za prijavo!

3. korak: Ustvarite tunel

Čas je, da ustvarite pravi tunel! Pomislite na to, kot da določite svoj klicni znak za to posebno povezavo.

bash

cloudflared tunnel create my-pi-tunnel

Videli boste rezultat, ki je videti nekako takole:

Poverilnice tunela, zapisane v /home/radio/.cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json
Ustvarjen tunel my-pi-tunnel z ID-jem 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb

POMEMBNO: Kopirajte ta UUID (dolg niz številk in črk). Potrebovali jih boste v naslednjem koraku. Moj je bil 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb – vaš bo drugačen!

4. korak: Konfigurirajte tunel

Zdaj moramo povedati predoru, kam naj usmeri promet. Najprej ugotovimo, na katerih vratih se izvaja OpenWebRX.

Preverite, ali se OpenWebRX izvaja na vratih 80:

bash

curl http://localhost:80

Če vidite izpis HTML, super! Če ne, poskusite:

bash

curl http://localhost:8073

Takoj ko poznate vrata, ustvarimo konfiguracijsko datoteko:

bash

# Ustvari sistemski konfiguracijski imenik
sudo mkdir -p /etc/cloudflared

# Ustvari in uredi konfiguracijsko datoteko
sudo nano /etc/cloudflared/config.yml

Vstavite to konfiguracijo (Zamenjajte vrednosti, kot je navedeno):

yaml

tunel: YOUR-TUNNEL-UUID-HERE
datoteka s poverilnicami: /etc/cloudflared/EURE-TUNNEL-UUID-HIER.json

vstop:
  - ime gostitelja: vaša-poddomena.euredomain.com
    storitev: http://localhost:80
  - storitev: http_status:404

Tako je na primer izgledal moj:

yaml

tunel: 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb
datoteka s poverilnicami: /etc/cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json

vstop:
  - ime gostitelja: oe8yml.webrx.at
    storitev: http://localhost:80
  - storitev: http_status:404

Zamenjaj:

  • YOUR-TUNNEL-UUID-HERE z vašim dejanskim UUID-jem predora (na obeh mestih!)
  • eure-subdomain.euredomain.com z vašo dejansko domeno/poddomeno
  • http://localhost:80 s pravilnimi vrati, če so vaša drugačna

Shrani datoteko (Ctrl+X, nato Y, nato Enter).

Zdaj kopirajte datoteko s poverilnicami na sistemsko lokacijo:

bash

sudo cp ~/.cloudflared/EURE-TUNNEL-UUID-HIER.json /etc/cloudflared/

Na primer:

bash

sudo cp ~/.cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json /etc/cloudflared/

5. korak: Nastavite DNS

Zdaj moramo vašo domeno usmeriti v tunel. To ustvari zapis CNAME v DNS-ju Cloudflare, ki usmerja promet v vaš tunel.

bash

cloudflared tunnel route dns my-pi-tunnel meine-subdomain.euredomain.com

Na primer, uporabil sem:

bash

cloudflared tunnel route dns my-pi-tunnel oe8yml.webrx.at

Videti bi morali:

INF je dodal CNAME oe8yml.webrx.at, ki bo usmerjal v ta predor

Če prejmete sporočilo o napaki, da vnos že obstaja, ni problema! Preprosto:

  1. Pojdite na https://dash.cloudflare.com
  2. Izberite svojo domeno
  3. Pojdite na DNS → Zapisi
  4. Izbriše obstoječi vnos za vašo poddomeno
  5. Poskusite ukaz znova

6. korak: preizkusite tunel

Preden ga naredimo za trajnega, ga najprej preizkusimo! Izvaja:

bash

cloudflared tunnel run my-pi-tunnel

Morali bi videti dnevnike, ki se pomikajo, vključno z vrsticami, kot so:

Povezava INF registrirana
INF Registrirana tunelska povezava

Zdaj odprite brskalnik in obiščite svojo domeno (npr. https://oe8yml.webrx.at). Videti bi morali svoj vmesnik OpenWebRX!

Če deluje: Čestitamo! Pritisnite Ctrl+C, da ustavite tunel in pojdite na naslednji korak.

Če vidite stran z napako Cloudflare: Preverite naslednje:

  • Ali OpenWebRX sploh deluje? (sudo systemctl status openwebrx)
  • Ali ste v svoji konfiguraciji uporabili pravilna vrata?
  • Ali lahko dostopate lokalno? (curl http://localhost:80)

7. korak: Namestite kot sistemsko storitev

Zdaj naredimo tunel trajen, tako da se samodejno zažene, ko se Pi zažene. Nič več ročnega zagona!

bash

# Namestitev storitve
namestitev storitve sudo cloudflared

#Začni
sudo systemctl zaženite cloudflared

#Samodejni zagon ob zagonu
sudo systemctl omogoči cloudflared

# Preverite, ali se izvaja
sudo systemctl status cloudflared

Morali bi videti nekaj takega:

● cloudflared.service - cloudflared
   Naloženo: naloženo (/etc/systemd/system/cloudflared.service; omogočeno)
   Aktiven: aktiven (v teku) od...

Ta zeleni “aktiven (teče)” je tisto, kar želite videti!

Končano! 🎉

Vaš OpenWebRX je zdaj dostopen po vsem svetu prek vaše lastne domene, s šifriranjem HTTPS, brez posredovanja vrat in s samodejnim zagonom ob zagonu!

Delite svojo povezavo z drugimi radioamaterji, dodajte jo na svojo stran QRZ in uživajte v gledanju postaj DX z vsega sveta, ki se jim pridružijo.

Vaš tunel bo:

  • Samodejni zagon, ko se Pi zažene
  • Samodejni ponovni zagon, če se zruši
  • Nadaljujte z delovanjem, tudi če se vaš domači naslov IP spremeni
  • Zaščitite svoje omrežje pred neposredno izpostavljenostjo internetu

Uporabni ukazi za pozneje

Tu je nekaj priročnih ukazov, ki si jih morate zapomniti:

Oglejte si dnevnike v živo:

bash

sudo journalctl -u cloudflared -f

Ponovni zagon storitve:

bash

sudo systemctl znova zaženi cloudflared

Ustavitev storitve:

bash

sudo systemctl stop cloudflared

Zaženi storitev:

bash

sudo systemctl start cloudflared

Preverite stanje tunela:

bash

sudo systemctl status cloudflared

Seznam vseh tunelov:

bash

seznam tunelov v oblaku

Odpravljanje pogostih težav

“Ni mogoče določiti privzete konfiguracijske poti”

Vaša konfiguracijska datoteka je na napačnem mestu. Prepričajte se, da je v /etc/cloudflared/config.yml in ne v domačem imeniku.

“Napaka tunela Cloudflare” pri obisku vaše domene

Storitev tunela ne deluje. Preverite s sudo systemctl status cloudflared in si oglejte dnevnike s sudo journalctl -u cloudflared -n 50.

Tunel se zažene, vendar se stran ne naloži

  • Preverite, ali vaša lokalna storitev deluje: curl http://localhost:EUER-PORT
  • Preverite, ali se številka vrat v vaši konfiguraciji ujema z vašo storitvijo
  • Preverite, ali so v dnevnikih tunela napake povezave

“arhitektura paketa se ne ujema s sistemom”

Prenesli ste napačno dvojiško datoteko. Uporabite uname -m, da preverite svojo arhitekturo in prenesete ustrezno različico (arm proti arm64).

Dodajte več storitev

Ali želite deliti več storitev? Enostavno! Preprosto dodajte več vnosov v svojo konfiguracijsko datoteko:

yaml

tunel: 1d7cebf0-2297-4eb3-abba-5d9606d8e3cb
datoteka s poverilnicami: /etc/cloudflared/1d7cebf0-2297-4eb3-abba-5d9606d8e3cb.json

vstop:
  - ime gostitelja: sdr.euredomain.com
    storitev: http://localhost:80
  - ime gostitelja: pihole.euredomain.com
    storitev: http://localhost:8080
  - ime gostitelja: homeassistant.euredomain.com
    storitev: http://localhost:8123
  - storitev: http_status:404

Nato usmerite DNS za vsakega posebej:

bash

cloudflared tunnel route dns my-pi-tunnel sdr.euredomain.com
cloudflared tunnel route dns my-pi-tunnel pihole.euredomain.com
cloudflared tunnel route dns my-pi-tunnel homeassistant.euredomain.com

Ponovni zagon storitve:

bash

sudo systemctl znova zaženi cloudflared

Varnostne informacije

Čeprav so tuneli Cloudflare dokaj varni, je tukaj nekaj dodatnih nasvetov:

  1. Razmislite o možnosti Cloudflare Access za preverjanje pristnosti pri deljenju občutljivih storitev
  2. Poskrbite, da bo vaš Pi posodobljen: posodobitev sudo apt && nadgradnja sudo apt
  3. Uporabljajte močna gesla za svoj Pi in vse spletne vmesnike
  4. Občasno spremljajte svoje dnevnike tunela za sumljivo dejavnost
  5. Ne sprostite skrbniških vmesnikov brez dodatnega preverjanja pristnosti

Zadnja beseda

Kot radijski amaterji radi klepetamo in delimo svoje postaje z drugimi. Predori Cloudflare to naredijo lažje in varnejše kot kdaj koli prej. Nič več težav z izpadom storitev NAT, CGNAT ali DynDNS ob 3. uri zjutraj med tekmovanjem.

Zdaj pa pojdite ven in delite svoj SDR s svetom! In zapomnite si: tako kot pri radijskih komunikacijah včasih najboljši DX prihaja z najbolj nepričakovanih krajev.

Moj osebni zaključek

Ta navodila niso le teorija – sam sem jim sledil korak za korakom in tako nastavil https://oe8yml.webrx.at. Moja namestitev deluje na Starlinku in kombinacija Cloudflare Tunnel in satelitskega interneta deluje odlično! Ni težav s CGNAT (Carrier-Grade NAT), ki bi bile pogoste pri Starlinku, povezava pa je stabilna in hitra.

Najboljši del? Ni mi bilo treba skrbeti zaradi nenehnega spreminjanja naslova IP ali delati zapletenih konfiguracij omrežja. Predor preprosto teče, ne glede na to, ali sem povezan prek satelita, mobilnega ali stacionarnega omrežja.

Upam, da vam bo ta vodnik pomagal tako, kot je pomagal meni. Zabavajte se z nastavitvijo lastnega WebSDR!

73 od OE8YML Michael

P.S. – Če vam je ta vodnik pomagal, mi dajte signal na vašem najljubšem traku. Rad bi slišal o vaši postavitvi! In seveda:Poslušajte https://webrx.at – tam boste našli še več WebSDR iz naše skupnosti!

Dodatni viri

Nazadnje posodobljeno: december 2025
Preizkušeno na: Raspberry Pi 3/4 z OS Raspberry Pi (Debian Bullseye)
Licenca: Ta vodnik lahko delite in spreminjate. Kredit je cenjen!

„Wire and will, we’re breaking through – Share · Connect · Create!

Gradiš antene, aktiviraš vrhove, eksperimentiraš z SDR ali programiraš Meshtastic vozlišča? OERadio.at je tvoja platforma. Deli svoje znanje – kot članek, navodila za gradnjo, terensko poročilo ali tehnični nasvet. Ne glede na to, ali si izkušen YL ali OM, sveže licenciran ali star maček: Tvoje izkušnje štejejo.

[email protected] WhatsApp skupina