Test indipendenti Aggiornato aprile 2026 387 guide di self-hosting 5 provider VPS testati

guide

Cloudflare Tunnel per l'Hosting Autonomo (Senza Port Forwarding)

Come esporre app self-hosted con Cloudflare Tunnel, senza port forwarding né IP pubblico, con la configurazione passo dopo passo e consigli di sicurezza.

Cloudflare Tunnel per l’Hosting Autonomo (Senza Port Forwarding)

Cloudflare Tunnel è un’ottima soluzione per sviluppatori e sysadmin che vogliono esporre applicazioni auto-ospitate a Internet senza la necessità di un tradizionale port forwarding. In questa guida, ti accompagneremo attraverso i passaggi necessari per impostare un Cloudflare Tunnel per accedere in modo sicuro alle tue applicazioni ospitate su un VPS, assicurandoti che i tuoi server rimangano protetti da traffico indesiderato.

Che cos’è Cloudflare Tunnel?

Cloudflare Tunnel è un servizio che consente di esporre in modo sicuro il tuo localhost a Internet attraverso la rete di Cloudflare senza aprire porte sul tuo firewall. Questa connessione viene stabilita tramite un demone leggero chiamato cloudflared, che viene eseguito sul tuo server. Questo è particolarmente utile per ospitare applicazioni come Nextcloud, Home Assistant o altre applicazioni web sul tuo VPS.

Vantaggi dell’Utilizzo di Cloudflare Tunnel per l’Hosting Autonomo

  1. Sicurezza Migliorata: Evita di esporre l’indirizzo IP del tuo server e riduci al minimo i rischi per la sicurezza utilizzando il proxy di Cloudflare.
  2. Nessun Requisito di IP Statico: Non hai bisogno di un indirizzo IP statico; il servizio gestisce le connessioni in modo dinamico.
  3. Accesso Semplificato: Fornisci facilmente accesso alle applicazioni per gli utenti al di fuori della tua rete locale senza configurazioni complesse.

Configurare Cloudflare Tunnel

1. Requisiti

Prima di iniziare, assicurati di avere:

2. Installa Cloudflared

Inizia effettuando SSH nel tuo VPS:

ssh username@your-vps-ip

Una volta connesso, installa cloudflared. Per sistemi basati su Ubuntu/Debian, puoi utilizzare il seguente comando:

sudo apt-get install cloudflared

Per altri sistemi, fai riferimento alla documentazione ufficiale di installazione.

3. Autenticare Cloudflared

Successivamente, devi autenticare cloudflared con il tuo account Cloudflare:

cloudflared login

Questo comando aprirà il tuo browser web predefinito, invitandoti a effettuare il login nel tuo account Cloudflare e a selezionare il dominio che desideri utilizzare.

4. Crea un Tunnel

Una volta autenticato, puoi creare un nuovo tunnel con il seguente comando:

cloudflared tunnel create my-tunnel

Questo genererà un ID tunnel e un file di credenziali, tipicamente situato in ~/.cloudflared/.

5. Configura il Tunnel

Devi configurare il tunnel creando un file di configurazione (ad es., config.yml) nella directory ~/.cloudflared/:

tunnel: YOUR_TUNNEL_ID
credentials-file: /path/to/your/credentials-file.json

ingress:
  - hostname: YOUR_SUBDOMAIN.YOUR_DOMAIN
    service: http://localhost:YOUR_APP_PORT
  - service: http_status:404

Sostituisci YOUR_TUNNEL_ID con l’ID generato e specifica le informazioni corrette del sottodominio e del servizio, indicando la porta su cui l’applicazione è in esecuzione.

6. Esegui il Tunnel

Ora puoi avviare il tunnel:

cloudflared tunnel run my-tunnel

La tua applicazione è ora accessibile in modo sicuro attraverso il sottodominio che hai configurato con Cloudflare. Indirizza le impostazioni DNS del tuo dominio al proxy di Cloudflare per il sottodominio.

Pro e Contro dell’Utilizzo di Cloudflare Tunnel

ProContro
Sicurezza migliorataPotrebbe richiedere una curva di apprendimento
Nessun port forwarding necessarioDipendenza da Cloudflare
Gestione dinamica degli IPLimitato ai servizi di Cloudflare

FAQ

Come migliora la sicurezza di Cloudflare Tunnel per l’hosting autonomo?

Cloudflare Tunnel migliora la tua sicurezza agendo come intermediario che nasconde l’indirizzo IP del tuo server dagli attaccanti. Instradando il traffico attraverso la rete di Cloudflare, beneficia automaticamente della vasta infrastruttura di sicurezza, inclusa la protezione DDoS, il Web Application Firewall (WAF) e il rate limiting. Questo assicura che le tue applicazioni siano molto meno suscettibili a essere targetizzate direttamente, migliorando significativamente la tua postura di sicurezza con una configurazione manuale minima.

Cloudflare Tunnel è gratuito da usare?

Sì, Cloudflare Tunnel offre un piano gratuito che è generalmente sufficiente per progetti personali o piccole applicazioni. Tuttavia, per aziende o applicazioni più grandi, Cloudflare ha diversi piani a pagamento che possono includere funzionalità aggiuntive come analytics sulle prestazioni e opzioni di sicurezza avanzata. È importante valutare le tue specifiche esigenze per le tue applicazioni auto-ospitate e scegliere un piano di conseguenza.

Posso utilizzare Cloudflare Tunnel per più applicazioni?

Assolutamente, Cloudflare Tunnel consente di configurare più servizi all’interno di un singolo tunnel. Puoi specificare più regole di ingresso nel tuo file config.yml, ciascuna che punta a servizi differenti in esecuzione su varie porte del tuo VPS. Questa flessibilità consente agli sviluppatori di gestire ed esporre più servizi senza la necessità di ulteriori servizi di tunneling o configurazioni.

Seguendo i passaggi esposti sopra, puoi impostare Cloudflare Tunnel per le tue applicazioni auto-ospitate in modo semplice e sicuro, consentendo un accesso facile e senza le complessità del port forwarding. Buon hosting autonomo!