前置条件
1. 一个 cf 账号
2. 一个可用的 PayPal 支付方式(但无需真的付款)
3. 一个可托管 cf 的域名
4. 脑子和手
5. 一个纯 ipv6 服务器(废话)
cloudflare tunnel
来到 cloudflare,
选择 free 计划
![图片[1]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071206245-image-1024x789.png)
开启即可,随后便可来到服务器中配置
安装 docker
纯 ipv6 还是在大陆,安装 docker 是有难度的,不过幸亏清华源支持 IPV6
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce" && curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh就可以一键安装 docker
配置 Tunnel
1. 安装 cloudflare
# 创建目录并设置权限
sudo mkdir -p --mode=0755 /usr/share/keyrings
# 下载 Cloudflare GPG 密钥并保存到指定路径
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | \
sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null
# 添加 Cloudflare 的软件包源到 sources.list.d 目录
echo "deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] \
https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main" | \
sudo tee /etc/apt/sources.list.d/cloudflared.list
# 更新软件包列表
sudo apt-get update
# 安装 cloudflared
sudo apt-get install cloudflared
2. 登录 cloudflare
cloudflared tunnel login此时会出现一个登录链接,点击跳转浏览器,然后授权
![图片[2]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071244133-image-1024x89.png)
![图片[3]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071247234-image-1024x544.png)
等待终端中下载完证书, 如果长时间没反应或者报错,可以重新登录一下(利用 itdog 看看哪个 ipv6 在你服务器所在地能 ping 通,host 文件指定一下)
出现这个代表登录成功
![图片[4]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071257391-image-1024x123.png)
3. 配置 Tunnel
先创建一个隧道
cloudflared tunnel create <NAME>这里会出现一个 id,复制一下
修改配置文件以支持 ipv6,配置文件要放在 root/.cloudflared 下
vim config.yml文件一定要有
tunnel: <Tunnel-UUID>
credentials-file: /root/.cloudflared/<Tunnel-UUID>.json
edge-bind-address: "::"
ingress:
- hostname: ipv6ssh.example.org #你在cf托管的域名
service: ssh://localhost:22 #转发ssh
- hostname:http1.example.org
service: http://localhost:8080
- service: http_status:404 #保底服务,未匹配到的hostname会报4044. 启动隧道
cloudflared tunnel run <NAME>这时返回 tunnels 网页列表,https://one.dash.cloudflare.com/,正常来说,你可以看到 Status 为健康就是代表正常启动了
5. 注册为服务
cloudflared service install #注册
systemctl start cloudflared #启动
systemctl status cloudflared #查看状态
systemctl restart cloudflared #重启windows 去连接转发出来的 ssh
为了方便本地连接(不用去动 ssh 的配置文件,有的 ssh 连接工具的配置我找不到,或者不支持,比如 termius),所以我们在本地也做一个转发
去这里下载 windows 的安装包,或者直接命令行下载
winget install --id Cloudflare.cloudflaredhttps://developers.cloudflare.com/cloudflare-one/connections/connect-networks/downloads/
下载下来的 exe 文件在 C:\Program Files (x86)\cloudflared
cloudflared access ssh --hostname ipv6ssh.foreverlink.love -url localhost:222,这时候你去连接本地的 222 端口就是你的服务器了
设置安全防护和浏览器渲染
你可以给你的域名套上一层 cf 提供的安全防护,并且可以在浏览器中直接运行终端
转到仪表盘的 Access-Application,新建一个应用,选择 Self-hosted
![图片[5]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071411951-image-1024x565.png)
Application name 是应用名字,有效时间看你自己,下面的 Application domain 需要和你要套安全的域名一致,
然后 next
配置 policy,时间可以和 Application 一致
![图片[6]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071418562-image-1024x470.png)
配置 Configure rules,我选用的是邮箱验证,也就是登入前需要邮件接一个验证码,邮箱可以是只配置后缀,用于你的自建邮箱,或者是具体的某一个邮箱
![图片[7]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071426599-image-1024x448.png)
下一页中可以把浏览器渲染打开
![图片[8]|纯IPV6的SSH转发至IPV4可用|不死鸟资源网](https://www.busi.net/wp-content/uploads/2025/06/20250615071432665-image-1024x525.png)
国内连cf不稳定,会断开,这个无解啊
