Pruebas independientes Actualizado abril 2026 387 guías de autoalojamiento 5 proveedores VPS probados

guide

Cloudflare Tunnel para Autoalojamiento (Sin Reenvío de Puertos)

Cómo exponer apps auto-alojadas con Cloudflare Tunnel, sin reenvío de puertos ni IP pública, con la configuración paso a paso y consejos de seguridad.

Cloudflare Tunnel para Autoalojamiento (Sin Reenvío de Puertos)

Cloudflare Tunnel es una excelente solución para desarrolladores y administradores de sistemas que desean exponer aplicaciones autoalojadas a Internet sin necesidad de un reenvío de puertos tradicional. En esta guía, te guiaremos a través de los pasos necesarios para configurar un Cloudflare Tunnel y acceder de forma segura a tus aplicaciones alojadas en un VPS, asegurando que tus servidores permanezcan protegidos de tráfico no deseado.

¿Qué es Cloudflare Tunnel?

Cloudflare Tunnel es un servicio que te permite exponer de manera segura tu localhost a Internet a través de la red de Cloudflare sin abrir ningún puerto en tu firewall. Esta conexión se establece a través de un daemon liviano llamado cloudflared, que se ejecuta en tu servidor. Esto es particularmente útil para aplicaciones autoalojadas como Nextcloud, Home Assistant u otras aplicaciones web en tu VPS.

Ventajas de Usar Cloudflare Tunnel para Autoalojamiento

  1. Seguridad Mejorada: Evita exponer la dirección IP de tu servidor y minimiza los riesgos de seguridad utilizando el proxy de Cloudflare.
  2. Sin Requisitos de IP Estática: No necesitas una dirección IP estática; el servicio maneja las conexiones de forma dinámica.
  3. Acceso Simplificado: Proporciona fácilmente acceso a las aplicaciones para usuarios fuera de tu red local sin configuraciones complejas.

Configuración de Cloudflare Tunnel

1. Requisitos Previos

Antes de comenzar, asegúrate de tener:

2. Instalar Cloudflared

Comienza accediendo a tu VPS mediante SSH:

ssh username@your-vps-ip

Una vez que hayas iniciado sesión, instala cloudflared. Para sistemas basados en Ubuntu/Debian, puedes utilizar el siguiente comando:

sudo apt-get install cloudflared

Para otros sistemas, consulta la documentación oficial de instalación.

3. Autenticar Cloudflared

A continuación, necesitas autenticar cloudflared con tu cuenta de Cloudflare:

cloudflared login

Este comando abrirá tu navegador web predeterminado, solicitándote que inicies sesión en tu cuenta de Cloudflare y selecciones el dominio que deseas utilizar.

4. Crear un Túnel

Una vez autenticado, puedes crear un nuevo túnel con el siguiente comando:

cloudflared tunnel create my-tunnel

Esto generará un ID de túnel y un archivo de credenciales, que generalmente se encuentra en ~/.cloudflared/.

5. Configurar el Túnel

Debes configurar el túnel creando un archivo de configuración (p. ej., config.yml) en el directorio ~/.cloudflared/:

tunnel: YOUR_TUNNEL_ID
credentials-file: /path/to/your/credentials-file.json

ingress:
  - hostname: YOUR_SUBDOMAIN.YOUR_DOMAIN
    service: http://localhost:YOUR_APP_PORT
  - service: http_status:404

Reemplaza YOUR_TUNNEL_ID con el ID generado y especifica la información correcta del subdominio y del servicio, indicando el puerto en el que tu aplicación está en funcionamiento.

6. Ejecutar el Túnel

Ahora, puedes lanzar el túnel:

cloudflared tunnel run my-tunnel

Tu aplicación ahora es accesible de forma segura a través del subdominio que configuraste con Cloudflare. Apunta la configuración DNS de tu dominio al proxy de Cloudflare para el subdominio.

Pros y Contras de Usar Cloudflare Tunnel

ProsContras
Seguridad mejoradaPuede requerir curva de aprendizaje
No se necesita reenvío de puertosDependencia de Cloudflare
Manejo dinámico de IPLimitado a los servicios de Cloudflare

Preguntas Frecuentes

¿Cómo mejora Cloudflare Tunnel la seguridad para el autoalojamiento?

Cloudflare Tunnel mejora tu seguridad actuando como un intermediario que oculta la dirección IP de tu servidor de los atacantes. Al redirigir el tráfico a través de la red de Cloudflare, se beneficia automáticamente de la vasta infraestructura de seguridad, que incluye protección DDoS, Firewall de Aplicaciones Web (WAF) y limitación de tasa. Esto asegura que tus aplicaciones tengan muchas menos probabilidades de ser atacadas directamente, mejorando significativamente tu postura de seguridad con una configuración manual mínima.

¿Es gratuito usar Cloudflare Tunnel?

Sí, Cloudflare Tunnel ofrece un nivel gratuito que es generalmente suficiente para proyectos personales o pequeñas aplicaciones. Sin embargo, para negocios o aplicaciones más grandes, Cloudflare tiene diferentes planes de pago que pueden incluir características adicionales como análisis de rendimiento y opciones de seguridad avanzadas. Es importante evaluar tus necesidades específicas para tus aplicaciones autoalojadas y elegir un plan en consecuencia.

¿Puedo usar Cloudflare Tunnel para múltiples aplicaciones?

Absolutamente, Cloudflare Tunnel permite la configuración de múltiples servicios dentro de un solo túnel. Puedes especificar múltiples reglas de ingreso en tu archivo config.yml, cada una apuntando a diferentes servicios que se ejecutan en varios puertos de tu VPS. Esta flexibilidad permite a los desarrolladores gestionar y exponer múltiples servicios sin necesidad de servicios de túnel adicionales o configuraciones.

Siguiendo los pasos descritos anteriormente, puedes configurar sin problemas Cloudflare Tunnel para tus aplicaciones autoalojadas, permitiendo un acceso seguro y fácil sin las complejidades del reenvío de puertos. ¡Feliz autoalojamiento!