📝 投稿目的
項目 内容
技術的目的 Cloudflare Tunnelを用いた安全なリモート公開構成の共有
自身の整理 自宅ネットワーク運用の構成と工夫を後から再利用しやすくする
貢献意識 同じように自宅サーバーを公開したい技術者に実践例を提供
将来拡張 クライアント証明書・Cloudflare Access・Workersなどの応用展開
🔧 記事で扱う技術・構成要素
カテゴリ 詳細
クラウド Cloudflare Tunnel, Workers, DNS, SSL
ホームNW OpenWrt, ゾーニング(VLAN or ポート分離)
認証 クライアント証明書 / Cloudflare Access(オプション)
フロント SPA (Cloudflare Pages) + 自宅API(Workers経由)
セキュリティ Mutual TLS, 非公開ドメイン設計, Firewall制御
構成管理 config.yml, cloudflared CLI, ルール設定
🗺 構成図(概要)
📚 読者ターゲット
- 自宅サーバーを公開したいがセキュリティが心配な人
- Cloudflare Tunnelを使ってみたいがイメージが湧かない人
- OpenWrtなどのカスタムルーターで柔軟にネットワーク管理している人
- リバースプロキシや認証に興味のある人(Nginx →
Workersへの置換検討者)
🔥 拡張の余地(今後の発展アイデア)
- Cloudflare Access + ID Provider連携によるSSO構成
- Magic WANやMagic Firewallを用いたさらに高度なネットワーク分離
- Cloudflare D1やKVを使った統合型ポータルへの拡張
- GitHub Actionsと連携してTunnelやWorkersの自動更新
💡 特徴的なポイント
特徴 解説
WorkersでAPI仲介 自宅APIへのルーティングを外部に露出せず、統一エンドポイントで制御
ドメイン秘匿性 不明瞭なサブドメイン+アクセス制限で内部構成の隠蔽性を強化