Kako instalirati Cloudflare Tunnel na Ubuntu serveru

Kako instalirati Cloudflare Tunnel na Ubuntu serveru: Rešenje za CGNAT i zatvorene portove

U svetu kućnog hostinga i malih servera u Srbiji, najveći neprijatelj nije hardver, već CGNAT (Carrier-Grade NAT) i ruter zaključan od strane provajdera. Ako ne možete da otvorite port 80 ili 443, ili nemate statičku IP adresu, vaš server je praktično nevidljiv za spoljni svet.

Rešenje? Cloudflare Tunnel (ranije Argo Tunnel).

Za razliku od tradicionalnog Port Forwarding-a, gde vi otvarate „rupu“ u ruteru, tunel uspostavlja sigurnu odlaznu vezu ka Cloudflare mreži. Rezultat? Vaš OpenLiteSpeed ili Nginx server postaje dostupan na internetu preko sigurnog TLS 1.3 protokola, a vaša kućna IP adresa ostaje potpuno skrivena.

U nastavku sledi korak-po-korak uputstvo za postavljanje na Ubuntu serveru (24.04 ili stariji).

Kompletan vodič za instalaciju cloudflared agenta i povezivanje lokalnog servera sa Cloudflare Zero Trust mrežom.

Potrebno vreme za ovo 10 minutes

MOŽDA VAM SE SVIĐA

Kako sprečiti neželjeno dodavanje u Viber grupe

Pročitajte više »

Kako upravljati društvenim mrežama preminulih osoba

Pročitajte više »

1. Instalacija agenta

   

   Preuzmite .deb paket direktno sa GitHub-a: curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb i instalirajte ga sa sudo dpkg -i cloudflared.deb.

2. Autentifikacija

   

   Pokrenite cloudflared tunnel login. Dobićete URL koji treba da otvorite u browseru. Prijavite se na Cloudflare i izaberite domen koji će „tunelovati“ saobraćaj.

3. Kreiranje tunela

   

   Napravite tunel komandom cloudflared tunnel create moj-server. Zapišite generisani Tunnel ID (JSON fajl će biti sačuvan u ~/.cloudflared/).

4. Konfiguracija DNS-a

   

   Povežite ID tunela sa vašim domenom: cloudflared tunnel route dns moj-server moj-domen.rs.

5. Kreiranje konfiguracionog fajla (config.yml)

   

   Pre nego što instalirate servis, morate reći agentu gde se nalazi vaš privatni ključ i koji lokalni servis želite da izložite.
   Kreirajte direktorijum (ako ne postoji): mkdir -p ~/.cloudflared
   Kreirajte fajl: nano ~/.cloudflared/config.yml
   Nalepite sledeću strukturu (prilagodite svojim podacima):

   tunnel: vaš tunel ID
   credentials-file: /root/.cloudflared/vaš_tunel_ID.json
   ingress:
   hostname: moj-domen.rs
   service: http://localhost:80 # Ovde ide port vašeg OpenLiteSpeed-a ili Nginxa
   service: http_status:404

   MOŽDA VAM SE SVIĐA

   

   TeamSpeak 3 server Linux install 2026.

   Pročitajte više »

   

   Kako instalirati TeamSpeak 3 server u 2026.

   Pročitajte više »

6. Aktivacija servisa

   

   Da bi sve radilo nakon restarta, instalirajte servis: sudo cloudflared service install. Proverite status komandom systemctl status cloudflared.

Rešavanje problema: Šta ako tunel ne radi? (Troubleshooting)

Čak i uz precizan vodič, mrežne konfiguracije na Ubuntu sistemima mogu biti nepredvidive. Evo najčešćih grešaka koje smo primetili i kako da ih rešite:

• Greška: „Failed to build the ingress rule“
  • Uzrok: Najčešće je u pitanju greška u sintaksi unutar config.yml fajla. YAML je veoma osetljiv na razmake (indentaciju).
  • Rešenje: Proverite da li su svi redovi pravilno poravnati. Koristite isključivo razmake, nikako Tab taster.
• Problem: Tunel je aktivan, ali sajt izbacuje „502 Bad Gateway“
  • Uzrok: Cloudflare agent pokušava da komunicira sa vašim serverom, ali vaš lokalni servis (npr. OpenLiteSpeed ili Nginx) nije aktivan ili sluša na drugom portu.
  • Rešenje: Proverite status web servera komandom systemctl status lshttpd (za OLS) i uverite se da se port u config.yml poklapa sa onim u podešavanjima servera.
• Problem: Servis se ne pokreće nakon restarta (Systemd greška)
  • Uzrok: Cloudflare agent ponekad pokušava da se podigne pre nego što se mrežni interfejs potpuno aktivira.
  • Rešenje: Proverite logove komandom journalctl -u cloudflared. Ako vidite greške sa mrežom, proverite da li je servis instaliran pod root korisnikom (što je standard za sudo cloudflared service install).

Zaključak: Budućnost kućnog hostinga je u tunelima

Cloudflare Tunnel nije samo privremeno rešenje za problem sa portovima; to je fundamentalna promena u načinu na koji razmišljamo o bezbednosti kućnih servera. Eliminisanjem potrebe za otvorenim ulaznim portovima na ruteru, drastično smanjujete površinu za potencijalne napade (DDoS, brute-force na SSH i slično).

Za nas u Srbiji (a i ostatku balkana), gde provajderi sve agresivnije koriste CGNAT, ovo je jedini pouzdan način da vaš OpenLiteSpeed ili Nginx stack ostane dostupan svetu bez plaćanja skupe statičke IP adrese. Implementacijom ovog rešenja, dobijate Enterprise nivo sigurnosti potpuno besplatno, uz minimalan uticaj na latenciju.

Ako planirate da hostujete sopstveni panel ili portfolio sajt sa kućne mašine, Cloudflare Tunnel je nezaobilazan alat u vašem arsenalu.

Mihailo Ivanjac

Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.

Pogledaj sve članke autora →