setup cloudflared tunnel on ubuntu
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

I run a cloudflared tunnel on my ubuntu server to expose applications running on the server to the internet. I'm setting up a new server and running...

Date: December 2, 2024

I run a cloudflared tunnel on my ubuntu server to expose applications running on the server to the internet. I’m setting up a new server and running cloudflared in its own vm.

[1m[38;2;167;192;128mGet the cloudflared binary[0m
[38;2;71;82;88m──────────────────────────[0m

[38;2;122;132;120m[code][0m
  [38;2;214;203;180msudo[0m[38;2;214;203;180m [0m[38;2;214;203;180mwget[0m[38;2;214;203;180m [0m[38;2;214;203;180mhttps[0m[38;2;214;203;180m:[0m[38;2;122;132;120m/[0m[38;2;122;132;120m/[0m[38;2;214;203;180mgithub[0m[38;2;122;132;120m.[0m[38;2;214;203;180mcom[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflare[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;214;203;180mreleases[0m[38;2;122;132;120m/[0m[38;2;214;203;180mlatest[0m[38;2;122;132;120m/[0m[38;2;214;203;180mdownload[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m-[0m[38;2;214;203;180mlinux[0m[38;2;122;132;120m-[0m[38;2;214;203;180mamd64[0m[38;2;214;203;180m [0m[38;2;122;132;120m-[0m[38;2;214;203;180mO[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180musr[0m[38;2;122;132;120m/[0m[38;2;214;203;180mlocal[0m[38;2;122;132;120m/[0m[38;2;214;203;180mbin[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;214;203;180m[0m
  [38;2;214;203;180m[0m
  [38;2;214;203;180msudo[0m[38;2;214;203;180m [0m[38;2;214;203;180mchmod[0m[38;2;214;203;180m [0m[38;2;122;132;120m+[0m[38;2;214;203;180mx[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180musr[0m[38;2;122;132;120m/[0m[38;2;214;203;180mlocal[0m[38;2;122;132;120m/[0m[38;2;214;203;180mbin[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m

Now setup the config directory. For the systemd service to work, the config file needs to be in /etc/cloudflared. I like to give my user rights to edit the config file without being sudo, we will do that here by creating a group [38;2;167;192;128mcloudflared[0m, add ourselves to the group, give ownership of [38;2;167;192;128m/etc/cloudflared[0m to the group, give group write access to the directory, and refresh groups.

[38;2;122;132;120m[code][0m
  sudo mkdir -p /etc/cloudflared
  sudo groupadd cloudflared
  sudo usermod -aG cloudflared $USER
  sudo chown -R root:cloudflared /etc/cloudflared
  sudo chmod g+w /etc/cloudflared
  newgrp cloudflared

[1m[38;2;167;192;128mlogin[0m
[38;2;71;82;88m─────[0m

Now we can log into the domain zone with cloudflared.

[38;2;122;132;120m[code][0m
  cloudflared tunnel login

This will give a url, follow it in a browser to log in.

[38;2;122;132;120m[code][0m
  cloudflared tunnel create <NAME>
  mv ~/.cloudflared/cert.pem /etc/cloudflared/cert.pem
  mv ~/.cloudflared/<tunnel-id>.json /etc/cloudflared/<tunnel-id>.json

[1m[38;2;167;192;128mconfig[0m
[38;2;71;82;88m──────[0m

Now setup config. For the systemd service to work, the config file needs to be in /etc/cloudflared. The config that I have provided below will expose localhost:8000 to tester.example.com

[38;2;122;132;120m[code][0m
  [38;2;230;126;128mexport[0m[38;2;214;203;180m [0m[38;2;214;203;180mCLOUDFLARED_TUNNEL_ID[0m[38;2;122;132;120m=[0m[38;2;122;132;120m$[0m[38;2;214;203;180m([0m[38;2;214;203;180mls[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180metc[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;122;132;120m*[0m[38;2;122;132;120m.[0m[38;2;214;203;180mjson[0m[38;2;214;203;180m [0m[38;2;122;132;120m|[0m[38;2;214;203;180m [0m[38;2;214;203;180mxargs[0m[38;2;214;203;180m [0m[38;2;122;132;120m-[0m[38;2;214;203;180mn[0m[38;2;214;203;180m [0m[38;2;214;153;182m1[0m[38;2;214;203;180m [0m[38;2;214;203;180mbasename[0m[38;2;214;203;180m [0m[38;2;122;132;120m|[0m[38;2;214;203;180m [0m[38;2;214;203;180msed[0m[38;2;214;203;180m [0m[38;2;178;201;143m'[0m[38;2;178;201;143ms/[0m[38;2;178;201;143m\[0m[38;2;178;201;143m.json$//[0m[38;2;178;201;143m'[0m[38;2;214;203;180m)[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mmv[0m[38;2;214;203;180m [0m[38;2;122;132;120m~[0m[38;2;122;132;120m/[0m[38;2;122;132;120m.[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;122;132;120m$[0m[38;2;214;203;180m{[0m[38;2;214;203;180mCLOUDFLARED_TUNNEL_ID[0m[38;2;214;203;180m}[0m[38;2;122;132;120m.[0m[38;2;214;203;180mjson[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180metc[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;122;132;120m$[0m[38;2;214;203;180m{[0m[38;2;214;203;180mCLOUDFLARED_TUNNEL_ID[0m[38;2;214;203;180m}[0m[38;2;122;132;120m.[0m[38;2;214;203;180mjson[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mmv[0m[38;2;214;203;180m [0m[38;2;122;132;120m~[0m[38;2;122;132;120m/[0m[38;2;122;132;120m.[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcert[0m[38;2;122;132;120m.[0m[38;2;214;203;180mpem[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180metc[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcert[0m[38;2;122;132;120m.[0m[38;2;214;203;180mpem[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mecho[0m[38;2;214;203;180m [0m[38;2;178;201;143m"[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mtunnel[0m[38;2;214;203;180m:[0m[38;2;214;203;180m [0m[38;2;122;132;120m$[0m[38;2;214;203;180m([0m[38;2;214;203;180mCLOUDFLARED_TUNNEL_ID[0m[38;2;214;203;180m)[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mcredentials[0m[38;2;122;132;120m-[0m[38;2;214;203;180mfile[0m[38;2;214;203;180m:[0m[38;2;214;203;180m [0m[38;2;122;132;120m/[0m[38;2;214;203;180metc[0m[38;2;122;132;120m/[0m[38;2;214;203;180mcloudflared[0m[38;2;122;132;120m/[0m[38;2;122;132;120m$[0m[38;2;214;203;180m([0m[38;2;214;203;180mCLOUDFLARED_TUNNEL_ID[0m[38;2;214;203;180m)[0m[38;2;122;132;120m.[0m[38;2;214;203;180mjson[0m[38;2;214;203;180m[0m
  [38;2;214;203;180mingress[0m[38;2;214;203;180m:[0m[38;2;214;203;180m[0m
  [38;2;214;203;180m  [0m[38;2;122;132;120m-[0m[38;2;214;203;180m [0m[38;2;214;203;180mhostname[0m[38;2;214;203;180m:[0m[38;2;214;203;180m [0m[38;2;214;203;180mtester[0m[38;2;122;132;120m.[0m[38;2;214;203;180mexample[0m[38;2;122;132;120m.[0m[38;2;214;203;180mcom[0m[38;2;214;203;180m[0m
  [38;2;214;203;180m    [0m[38;2;214;203;180mservice[0m[38;2;214;203;180m:[0m[38;2;214;203;180m [0m[38;2;214;203;180mhttp[0m[38;2;214;203;180m:[0m[38;2;122;132;120m/[0m[38;2;122;132;120m/[0m[38;2;214;203;180mlocalhost[0m[38;2;214;203;180m:[0m[38;2;214;153;182m8000[0m[38;2;214;203;180m[0m
  [38;2;214;203;180m  [0m[38;2;122;132;120m-[0m[38;2;214;203;180m [0m[38;2;214;203;180mservice[0m[38;2;214;203;180m:[0m[38;2;214;203;180m [0m[38;2;178;201;143m'[0m[38;2;178;201;143mhttp_status:404[0m[38;2;178;201;143m'[0m[38;2;214;203;180m[0m
  [38;2;178;201;143m"[0m[38;2;178;201;143m >> /etc/cloudflared/config.yaml[0m

[1m[38;2;167;192;128mdns[0m
[38;2;71;82;88m───[0m

Now to get a dns record for tester.example.com to point to the cloudflared tunnel.

[38;2;122;132;120m[code][0m
  cloudflared tunnel route dns $(CLOUDFLARED_TUNNEL_ID) tester.example.com

[1m[38;2;167;192;128msystemd[0m
[38;2;71;82;88m───────[0m

Now install the systemd service.

[38;2;122;132;120m[code][0m
  sudo cloudflared service install

[38;2;122;132;120m[code][0m
  sudo systemctl status cloudflared.service
  # if its not running
  sudo systemctl start cloudflared.service