Cloudflare Tunnel: เปิด Localhost ออกเน็ตแบบโคตรเซฟ ไม่ต้องง้อ Port Forwarding

ทีมงาน devdog

ทีมงาน devdog

1 min read

บทความนี้ ขอพูดถึง Cloudflare Tunnel ตัวช่วยที่ชีวิตนักพัฒนาโลคอลๆ แบบเราๆ ง่ายขึ้นเยอะ ไม่ต้องมานั่งงมกับเรื่อง Port Forwarding ให้ปวดหัวอีกต่อไป หลายคนคงเคยเจอใช่ไหมครับ เวลาอยากโชว์โปรเจกต์ที่รันอยู่บนเครื่องเราให้เพื่อนดู หรืออยากเทส webhook จากภายนอก แต่ติดตรงที่เน็ตบ้านเรามันจะเปิดพอร์ตก็ยาก แถมน่ากลัวเรื่องความปลอดภัยอีก.

Cloudflare Tunnel เนี่ยนะ คือมันเป็นวิธีที่ทำให้บริการที่อยู่บนเครื่องคอมฯ เราเนี่ย สามารถออกสู่อินเทอร์เน็ตได้เลย โดยที่ "ไม่ต้องเปิดพอร์ต" บนเราเตอร์ซักพอร์ตเดียว แถมการเชื่อมต่อมันเป็นแบบ outbound connection ด้วยนะ คือตัว cloudflared (agent ของ Cloudflare) มันจะวิ่งออกไปหา Cloudflare เอง ทำให้ปลอดภัยโคตรๆ เพราะไม่มีใครสามารถวิ่งเข้ามาในเครือข่ายเราได้โดยตรง.

มาลองดูกันว่าทำไงบ้างนะ

ก่อนอื่นเลย ต้องมีบัญชี Cloudflare ก่อนนะครับ แล้วก็เพิ่มโดเมนของเราเข้าไปใน Cloudflare ด้วย. อันนี้สำคัญ!

1. ติดตั้ง cloudflared

สำหรับ Mac:

brew install cloudflare/cloudflare/cloudflared

สำหรับ Linux (Debian/Ubuntu):

curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o cloudflared
chmod +x cloudflared
sudo mv cloudflared /usr/local/bin/

Windows ก็มีนะ ไปโหลดจากหน้าเว็บ Cloudflare ได้เลย หรือ choco install cloudflared ก็ได้.

2. เข้าสู่ ระบบ Cloudflare

เปิด Terminal/CMD ขึ้นมา แล้วพิมพ์:

cloudflared tunnel login

คำสั่งนี้มันจะเปิดหน้าเว็บ Cloudflare ขึ้นมาให้เราล็อกอิน แล้วก็เลือกโดเมนที่เราต้องการใช้ พอเสร็จมันจะสร้างไฟล์ certificate ไว้ในเครื่องเราเอง ไม่ต้องทำไรมาก.

3. สร้าง Tunnel

มาถึงขั้นตอนสร้างอุโมงค์ครับ ตั้งชื่ออะไรก็ได้ที่เราจำได้ง่ายๆ เช่น my-awesome-tunnel

cloudflared tunnel create my-awesome-tunnel

พอสร้างเสร็จ มันจะให้ Tunnel ID มา (ประมาณ xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) แล้วก็บอก Path ของไฟล์ Credentials มาให้เก็บไว้ดีๆ นะครับ.

4. ตั้งค่า Config File

มาสร้างไฟล์ config.yml กันดีกว่าครับ จะวางไว้ที่ไหนก็ได้นะ แต่ถ้าอยากให้มันจัดการง่ายๆ ผมแนะนำให้สร้างโฟลเดอร์สำหรับ tunnel นี้ แล้วเอาไฟล์ credentials ที่ได้จากข้อ 3 มาวางไว้ด้วย แล้วสร้าง config.yml ในนั้นเลย โคตรสะดวก.

ตัวอย่าง config.yml แบบง่ายๆ:

tunnel: <YOUR_TUNNEL_ID_HERE> # เอา Tunnel ID ที่ได้มาจากขั้นตอนที่ 3 มาใส่
credentials-file: /path/to/your/credentials/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.json # Path เต็มๆของไฟล์ credentials

ingress:
  - hostname: myapp.yourdomain.com # โดเมนที่เราต้องการให้คนเข้าถึง
    service: http://localhost:8000 # บริการที่เราอยาก expose ออกไป เช่น web server ของเรา
  - service: http_status:404 # ถ้าไม่เจออะไร ให้ตอบ 404

ตรง service: http://localhost:8000 เนี่ย สมมติว่าผมรัน Flask app ง่ายๆ บน port 8000 นะครับ ถ้าใครใช้ port อื่นก็เปลี่ยนตามได้เลย.

5. ทำ DNS Record ที่ Cloudflare Dashboard

เข้าไปที่ Cloudflare Dashboard (เว็บของ Cloudflare นั่นแหละ) เลือกโดเมนของเรา แล้วไปที่เมนู DNS ครับ.

เราต้องสร้าง CNAME record โดย: * Type: CNAME * Name: myapp (หรืออะไรก็ได้ที่เราอยากให้เป็น Subdomain เช่น www, api ถ้าเราตั้งใน config.yml ว่า myapp.yourdomain.com ก็ใส่แค่ myapp ตรงนี้) * Target: <YOUR_TUNNEL_ID_HERE>.cfargotunnel.com (เอา Tunnel ID เรามาใส่)

สำคัญมากนะตรงนี้ !! ผมเคยพลาดบ่อยมาก ลืมใส่ตรงนี้ หรือใส่ Target ผิดเป็นแค่ yourdomain.com เฉยๆ เนี่ยแหละ พอ cloudflared รันแล้วจะเจอ Error ว่า "can't establish connection" หรือ "no route to host" อะไรพวกนี้ประจำ โคตรน่าหงุดหงิด เพราะมันไม่ได้บอกตรงๆ ว่า DNS ผิดนี่สิ!

6. รัน Tunnel!

สุดท้ายก็รันมันเลย! เข้าไปใน Path ที่เราสร้าง config.yml ไว้ แล้วพิมพ์:

cloudflared tunnel run

ถ้าทุกอย่างถูกต้อง มันจะขึ้นว่า Tunnel เชื่อมต่อแล้ว แล้วเราก็สามารถเข้าถึง myapp.yourdomain.com ได้จากที่ไหนก็ได้บนโลกใบนี้แล้วครับ!

ความคิดเห็นส่วนตัว: Cloudflare Tunnelนี่เป็นอะไรที่โคตรดีสำหรับงาน prototyping หรืองานที่เราต้องการโชว์ demo ให้ลูกค้าดูแบบไวๆ ไม่ต้องเสียเวลาเซ็ตอัพ VPS หรือเช่า server อะไรมากมาย แถมยังได้ SSL/TLS ฟรีๆ จาก Cloudflare อีกต่างหาก สะดวก ปลอดภัย ลดความปวดหัวได้เยอะจริงครับ อย่างน้อยก็ไม่ต้องมานั่งงมกับ iptables หรือไฟร์วอลล์ของเราเตอร์แล้วอ่ะ!

ข้อเสียก็อาจจะมีบ้าง เช่น ถ้าอินเทอร์เน็ตที่บ้านเราหลุด อุโมงค์ก็หลุดตาม หรือถ้า Cloudflare มีปัญหา (ซึ่งโอกาสน้อยมาก) ก็อาจจะเข้าไม่ได้เหมือนกัน แต่โดยรวมแล้ว ฟีเจอร์ฟรีที่ได้มานี่คุ้มเกินราคาจริงๆ ครับ แนะนำเลยสำหรับใครที่อยากโชว์ของแต่ไม่อยากปวดหัวเรื่องเน็ตเวิร์ค.

หวังว่าจะเป็นประโยชน์นะครับ!

Read more

ไอลีน กู: ตำนานนักสกีฟรีสไตล์ผู้พลิกโฉมวงการและความหมายของชัยชนะ

ไอลีน กู: ตำนานนักสกีฟรีสไตล์ผู้พลิกโฉมวงการและความหมายของชัยชนะ

เจาะลึกเรื่องราวของ Eileen Gu นักสกีฟรีสไตล์ผู้สร้างประวัติศาสตร์ในโอลิมปิก 2026 สถิติที่ไม่เคยมีมาก่อน ประเด็นถกเถียง และความแข็งแกร่งส่วนตัวที่ทำให้เธอก้าวสู่ระดับโลก

By ทีมงาน devdog
วันพระ: คู่มือฉบับสมบูรณ์สำหรับพุทธศาสนิกชนและผู้สนใจยุคใหม่

วันพระ: คู่มือฉบับสมบูรณ์สำหรับพุทธศาสนิกชนและผู้สนใจยุคใหม่

เจาะลึกวันพระและความสำคัญของวันมาฆบูชา 2569 ทั้งวันหยุดราชการ ธนาคาร กิจกรรมเวียนเทียนต้นไม้ และผลกระทบต่อบริการขนส่ง เตรียมตัววางแผนทำบุญและพักผ่อน

By ทีมงาน devdog
ถอดรหัสรักแท้: "บังมัดคลองตันต้นข้าว" เรื่องราวที่สะท้อนการให้อภัยและการเริ่มต้นใหม่

ถอดรหัสรักแท้: "บังมัดคลองตันต้นข้าว" เรื่องราวที่สะท้อนการให้อภัยและการเริ่มต้นใหม่

เจาะลึกงานวิวาห์ "บังมัดคลองตัน" กับ "ต้นข้าว มิสแกรนด์" พร้อมเหตุผลจากใจเจ้าสาวที่เลือกความรักเหนือกาลเวลาและคำวิจารณ์ สู่การเริ่มต้นชีวิตคู่ที่สะท้อนการให้อภัย

By ทีมงาน devdog
ไฮไลท์บอลไทยลีก 2: มหาสารคาม เอสบีที เอฟซี กับฟอร์มร้อนแรงสู่เส้นทางเพลย์ออฟ

ไฮไลท์บอลไทยลีก 2: มหาสารคาม เอสบีที เอฟซี กับฟอร์มร้อนแรงสู่เส้นทางเพลย์ออฟ

เจาะลึกไฮไลท์บอลไทยลีก 2 ของมหาสารคาม เอสบีที เอฟซี กับฟอร์มร้อนแรง ชัยชนะสำคัญจาก ชิตชนก และบทบาทโค้ชดุสิต สู่เส้นทางเพลย์ออฟที่น่าจับตา!

By ทีมงาน devdog