טוען...
2026 · Zero-Trust Networking · מדריך מעשי
המדריך המלא ל-Cloudflare Tunnel — חושפים שירות בלי לפתוח פורט
המנהרה שה-VPS שלכם פותח אל Cloudflare — ומקבל דומיין ציבורי בלי שום פורט פתוח
Cloudflare Tunnel (היה ידוע בעבר כ-Argo Tunnel, היום פשוט 'Tunnel') הוא שירות חינמי לחלוטין של Cloudflare שפותר את אחת הבעיות הגדולות של VPS אישי: איך חושפים שירות לעולם בלי לפתוח פורטים, בלי לדאוג ל-DDoS, ובלי לקנות IP סטטי. הרעיון גאוני בפשטות שלו — במקום שהאינטרנט יתחבר לשרת שלכם, השרת שלכם יוצא ויוצר 'מנהרה' אל Cloudflare. כל הבקשות לדומיין שלכם מגיעות ל-Cloudflare (שיש להם רשת CDN של 300+ datacenters), ו-Cloudflare מעביר אותן דרך המנהרה לשרת. התוצאה: פורט 443 על השרת שלכם נשאר סגור הרמטית, אבל המשתמשים מקבלים אתר תקין עם HTTPS, CDN ו-DDoS protection — בחינם. אצלי (אלעד) הדומיין `hub.eladjak.com` מצביע ב-DNS על Cloudflare, ודמון בשם `cloudflared` שרץ על ה-VPS שלי ב-Hetzner מנהל את המנהרה. כל בקשה ל-`hub.eladjak.com` עוברת דרך Cloudflare, נכנסת דרך המנהרה, ומגיעה ל-nginx פנימי על פורט 80 — בלי שאף פורט בכלל פתוח על השרת לעולם החיצוני. זה שינוי פרדיגמה: עברתם מ'איך לאבטח פורט פתוח' ל'אין פורט פתוח'.
0
פורטים פתוחים בשרת
חינם
עלות
300+
datacenters CF
5 דקות
התקנה
מנהרה החוצה במקום דלת פתוחה פנימה
במקום לפתוח פורט ב-firewall ולקוות שלא יפרצו, השרת מתקשר בעצמו ל-Cloudflare. אין מה לפרוץ.
פותחים פורט 443, מקווים שאין חולשה
אפס פורטים פתוחים, אבל יש דומיין ציבורי
DDoS = השרת נופל, אתם משלמים על תעבורה
Cloudflare סופג את ה-DDoS, השרת לא רואה בכלל
IP דינמי / NAT = אין דומיין ציבורי
המנהרה יוצאת מהשרת — IP לא משנה
תעודת SSL = certbot + תחזוקה
Cloudflare מטפל ב-HTTPS אוטומטית
למי זה מתאים?
הנה איך:
מי שמרים שרת בבית או על Raspberry Pi
אין IP סטטי, מאחורי NAT של ספק האינטרנט. עם Tunnel, הכול מסתדר בלי לבקש מהספק שום דבר.
מפתחים שרוצים demo URL מהיר
להריץ אפליקציה מקומית ולקבל לה דומיין ציבורי בתוך דקות. מצוין להראות ללקוחות בלי deploy.
כל מי שמודאג מ-DDoS
Cloudflare סופגים מתקפות של עשרות Tbps. ה-VPS הקטן שלכם לא יראה אפילו פינג.
צוותים שצריכים zero-trust
Cloudflare Access מאפשר לדרוש אימות (Google/GitHub/SSO) לפני שמישהו מגיע לשירות פנימי. בלי VPN.
המדריך המעשי
לחצו על כל סעיף לפתיחה
משאבים ולינקים
Cloudflare Tunnel Docs
התיעוד הרשמי — מסודר ועם דוגמאות
Zero Trust Dashboard
המקום שבו מנהלים מנהרות, applications, ו-policies
cloudflared on GitHub
הקוד הפתוח של ה-daemon — שווה לדעת מה רץ אצלכם
Tailscale
אלטרנטיבה ל-VPN פנימי — לא ל-public web
Cloudflare Free Plan
אחת ההצעות החינמיות הנדיבות באינטרנט — פירוט יכולות
המדריך ל-nginx
מתי עדיין צריך nginx על השרת (כן, בדרך כלל גם עם Tunnel)
רוצים להעביר את השרת לטאנל?
אצלי אין שום פורט פתוח חוץ מ-22, וכל הדומיינים עובדים. אני יכול להעביר את השרת שלכם ל-Tunnel בתוך 30 דקות.
אהבתם? שתפו:
אלעד יעקובוביץ'
מפתח Full-Stack ומומחה AI
כל הדומיינים שלי (fullstack-eladjak.co.il, hub.eladjak.com, ועוד) עוברים דרך Cloudflare Tunnel, ושום פורט חוץ מ-SSH לא פתוח על ה-Hetzner. עברתי ל-setup הזה בתחילת 2025 ולא חזרתי. המדריך הזה מבוסס על ההגדרה הפעילה אצלי + עזרה ל-3 לקוחות לעבור גם הם.