En aquest article t'explique com m'he configurat l'accès SSH a un servidor darrere d'un CG-NAT sense obrir ports, igual que vaig fer a un servidor FreeBSD que tinc a una Raspberry Pi, i ara al portàtil amb Debian 13.
Al contrari que a FreeBSD, on sí tenim el paquet cloudflared, a Debian no tenim aquest programari i necessitem descarregar el binari de la web de Cloudflare.
Descarreguem el binari així:
cd /tmp
curl -LO https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
(Si és una Raspberry Pi amb Debian GNU/Linux descarregarem:
- ARM64 → cloudflared-linux-arm64
- ARMv7 → cloudflared-linux-arm)
Instal·lem al sistema:
sudo install cloudflared-linux-amd64 /usr/local/bin/cloudflared
Comprovem la versió, i si ens respon bé significa que ja ho tenim instal·lat correctament:
cloudflared --version
Ara fem login en la web de Cloudflare, un pas idèntic al que vam fer a FreeBSD:
cloudflared login
Això ens obre la finestra de Cloudflared. Haurem d'autenticar-nos i donar-li accès al nostre compte.
Una vegada li donem permís a un dels dominis, ja tindrem autorització i es crearà el certificat ~/.cloudflared/cert.pem
I ara editem la configuració d'un client proxificat d'SSH:
vi ~/.ssh/config
I afegim el següent:
Host rpi-cloudflare
HostName access.alcosseb.re
User joan
ProxyCommand cloudflared access ssh --hostname %h
I li donem aquetos permissos per a que ningú més puga modificar aquest fitxer:
chmod 600 ~/.ssh/config
Ja ho tenim, ja podem accedir a la màquina remota dins del túnel des del nostre terminal:
ssh rpi-cloudflare
