使用cloudflare tunnel加速海外SSH连接

大家应该都有买过欧洲的VPS，到中国的网络连接非常不友好，延迟到三四百也是常有的事，以至于SSH连接输入命令都存在极大的延迟。而流量转发的价格一般都很贵，甚至到欧洲的流量转发都很少见，这里就推荐cloudflare tunnel来加速SSH连接。

cloudflare是做CDN为主，其ZeroTrust(零信任)也是近几年开始做的业务，但是依旧保持了其免费的优点，且cloudflare在海外拥有海量的机房，不管是哪个地区都能得到非常不错的加速。

cloudflare tunnel基础的使用方式就类似于VPN，需要服务器和客户端都安装client去接入，然后其服务器负责转发，但是cloudflare为中国提供服务的默认都是美国的服务器，这里方式去中转速度并不理想，并且国内很有遇到出现无法连接的问题。

这里就用到了cloudflare提供的application功能，将会创建一个网页ssh客户端用于连接，而网页形式大家都有很好的加速办法，到cloudflare的网络也是极快的，那么这种方式就可以很有效的实现SSH加速。

开通Zero Trust

没有使用过cloudflare zero trust的用户需要先去开通，过程不赘述，需要绑定外币卡，选择免费套餐即可

https://www.cloudflare.com/zh-cn/zero-trust/

创建tunnel

在zero trust的后台点击Access - Tunnels - Create a Tunnel

随便起个名，然后根据其提示在VPS上安装客户端，常用系统均有一键脚本，也可以使用docker安装，也不过多赘述了

然后在Public Hostname中添加，subdomain子域名随便起，domain选择绑定在cloudflare中的域名，下面service要选择SSH，URL填写SSH的IP:PORT

创建Application

在zero trust的后台点击Access - Applications - Add an application

选择Self-Hosted

Configure app

Application name随便起名，Session Duration是会话超时时间，也可以随意设置，下面的域名要与刚才Tunnel Public Hostname一致，下面配置均默认直接NEXT

Add Policy

添加访问控制策略Policy name任意，Action选择Allow，Configure rules选择Emails填入自己账号的邮箱，别把自己拦在外面了，下面配置默认直接NEXT

Setup

拉到最下面Additional settings，Browser rendering选择SSH，可以看到他还支持VNC，说明linux的桌面连接也支持这种方式进行加速。甚至windows也可以安装vnc服务器来提供远程，实现用cloudlfare进行加速。

效果测试

到这里就已经完成所有配置了，网页打开之前配置的域名就跳转到cloudflare zerotrust的登录界面了，输入邮箱接验证码登录
然后就可以使用密码或者证书登录到ssh了

实测操作延迟下降了很多，已经比较流畅了，效果非常不错，而且是完全免费的