Cloudflare Zero TrustのCloudflare Tunnelsを使って、IPv6環境でも簡単に自宅サーバーを外部公開したり、宅内へVPN的に使う方法

Cloudflare.comでログインし、ダッシュボード左側のZero Trustをクリックします。

Cloudflare Zero Trustのダッシュボードで、左側のAccess内にあるTunnelsをクリックします。

Create tunnelをクリックし、トンネルを作成します。

トンネル名を設定します。どこのトンネルなのか、分かりやすい名前にするといいです。

使う環境に合わせて、Cloudflaredをインストールします。Windows/macOS/Debian/Red Hat/Dockerと、それぞれに32bit/64bit版があります。DebianなどはArm版も用意されているので、自分の環境にあったものをクリックして選択しましょう。今回はWindows 11 Pro(64bit)なので、画像のように選択しています。

CloudflaredはGitHub上にホストされていて、ここからダウンロードします。Windowsなら、.msi形式のものをダウンロードし、実行すればインストーラーでインストールできます。

なお、Windows版Cloudflaredは自動で更新できないので、新しいものが出たら手動でアップデートする必要があります。

Step.5で表示されているコマンドをコピーして、PowerShellなどにペーストして実行します。正常にインストールされた状態で実行すれば、特にエラーなどは出ずに実行できるはずです。実行したら、下のNextをクリックします。

画像のように、公開ホストの情報を設定します。設定したらSave {トンネル名} tunnelをクリックします。これはあとから設定することもできる（はず）です。

ローカルのURLですが、同一LAN内にあるCloudflaredをインストールしたマシン以外の場合は、{そのマシンのローカルIP}:{ポート番号}のようにすれば良いと思います。もちろん、ルーターでマシンにIPを固定することをお忘れなく。

ちなみに、マシンごとにCloudflaredをインストールするのは不要で、そもそも非推奨です（別に複数あっても動作しましたが、一応）。

ここまで終われば、Cloudflaredのインストールは完了です。画像では実際にはCloudflaredをインストールしていないのでINACTIVEの表示になっていますが、正常に接続できていればHEALTHYの表示になっているはずです。

トンネルが設定できたら、アプリケーションを追加します。Self-hostedを選択します。

…TunnelのPublic Hostnameの設定だけでできるっぽい（？？）説明もあるのですが、私の場合上手くいかなかったのでこれも設定しています。

アプリ名やセッションの有効期間、アプリのドメインなどを設定します。アプリのロゴを独自に設定したりもできます。終わったら、上部のNextをクリックします。

同じページの下部に、IdP（Identity Provider）の設定の項目があります。が、この後に誰からもアクセスできるように設定するので、特に触るところはありません。ONで良いと思います。

どういうユーザーのアクセスを許可するか、画像のように（アクセス）ポリシーを追加します。今回はインターネットからアクセスできる、公開されたものにするので、Actionの欄はByPassに設定します。私はここでハマりました…

最低1つグループに入っていないといけないらしいのですが、ここをどうやって設定したか忘れました(

ここはよく分からないので変えていません（おい）。

終わったら右上のAdd Applicationをクリックすると、アプリケーションが追加できます。

左のメニューで、Access→Tunnelsを開き、作成したTunnelsの設定（Configure）を開きます。

設定のPrivate Networkタブをクリックし、Add a private networkをクリックします。

Create private network forの欄に、ローカルのCIDR(参考)かIPを追加します。CIDRで指定すれば、その範囲のIPアドレスを持つ1台以上の機器にアクセスできるようになります。アクセスしたい機器が1つで良いなら、その機器のIPを入れればOKです。IPを入れる場合は、そのIPを持つ機器のローカルIPが変動しないよう、LAN内のルーターで固定IPを設定しておきましょう。

終わったら、Save private networkをクリックすれば設定完了です。

最初は色々と説明があります。ざっと読んで進めましょう。AndroidなどではVPNプロファイルのインストールを求められるかもしれないので、許可してインストールします（インストールしないと使えません）。

Android機（特に中国メーカーのカスタムスキン）の場合、タスクキル機能が有効だとバックグラウンドの1.1.1.1アプリが自動で終了される可能性があるので、OSの「バッテリーの最適化」などの項目からは外しておきましょう。

起動すると、最初はWARPか1.1.1.1のスイッチになっていると思うので、Cloudflare Zero Trustのチームにログインします。画像のようにタップして進めます。

チーム名を入力してログインします。IdP（Identity Provider）を使う方法を設定しているならそれでもいいですが、今回はデフォルトで設定している（はず）のEメールにOTPを送信する方法でログインします。Cloudflare Zero Trustに登録したメールアドレスを入力し、Send me a codeをタップするとOTPが送られるので、それを入力してSign inをタップします。

組織名は、Settings→General Settingsの中のTeam domainがそうです。このチームドメインは、インターネットから誰でもアクセスできるので、公開したくない情報（本名など）は入れないようにしましょう（ちゃんとアクセスポリシーを設定すればログインはできません）。他のチームと被らなければ、変更もできます。

正常にログインできたら、このような画面になります。トグルスイッチを右側（接続済み）にすると、Cloudflareのネットワークに繋がって、インターネットからでもLAN内のアプリケーションにアクセスできるようになります。