Windows FileBrowser + Cloudflare Tunnel + SaaS 部署全套指南

flower wins2025-05-262025-05-29

✅ Windows FileBrowser + Cloudflare Tunnel + SaaS 部署全套指南

Cloudflare Tunnel + SaaS 部署部分转载自技术爬爬虾

🧩 一、准备工具

工具	用途
FileBrowser for Windows	网页文件管理器
Cloudflare Tunnel (Cloudflared)	实现 HTTPS 外网访问，无需公网 IP
Cloudflare 账号 + 域名	管理 DNS 和 Zero Trust 隧道
计划任务 / bat 脚本	实现开机自启

📁 二、FileBrowser 安装与配置

1️⃣ 下载 FileBrowser

访问 https://github.com/filebrowser/filebrowser/releases
下载 filebrowser_windows_amd64.exe
重命名为：filebrowser.exe
放入目录：E:\filebrowser\

2️⃣ 创建配置文件 `filebrowser.json`

路径：E:\filebrowser\filebrowser.json

{
  "port": 8080,
  "address": "127.0.0.1",
  "log": "stdout",
  "database": "./data/filebrowser.db",
  "root": "E:/",
  "auth.method": "default",
  "branding.name": "MyFileShare",
  "branding.disableExternal": true,
  "lockPassword": true
}

3️⃣ 创建启动脚本 `start_filebrowser.bat`

1
2
3

@echo off
cd /d E:\filebrowser
start "" filebrowser.exe -c filebrowser.json

4️⃣ 设置开机启动（方法二选一）

方法 A：放入启动目录

按 Win+R → 输入：shell:startup
把 start_filebrowser.bat 拖进去

方法 B：使用计划任务（推荐）

任务计划程序 → 创建基本任务
设置为「登录时」触发
操作 → 选择 start_filebrowser.bat
勾选「使用最高权限运行」

🌐 三、Cloudflare Tunnel 外网 HTTPS 访问

+++直接Tunnel 页面部署，以下可跳过+++

配置Tunnel

我们点击这里的Zero Trust，

这里随便起个名字，比如我叫tech shrimp。这里当然选择免费的这个，然后点击继续。到了这一步，

先不用添加付款方式，选择直接回到Cloudflare的主页。

https://dash.cloudflare.com

进来以后我们再点击Zero Trust，这样就直接进来了，不添加付款渠道也可以直接使用。

在Network这里找到Tunnel，这里添加一条隧道Add Tunnel，

然后选左侧的Cloudflare，点击确定。这里起个名字，然后点击Save Tunnel。

这里选择Windows 64位的，下面给出了安装方法，我们就按这个步骤来操作一下。

首先下载安装包

我有一个windows系统的家庭服务器，将安装包拷贝到家庭服务器，双击安装就可以了。

我部署了一个DDNS Go项目，它使用的端口是9876。

等下能从公网访问到这个地址，我们的内网穿透就成功了。

我们回到Cloudflare，在下载地址的下面，给了一个一键安装命令。

我把它复制一下，回到我的家庭服务器，在任务栏搜索CMD，右键以管理员身份运行命令提示符

然后再右键把这个命令粘过来，点击回车。这里显示就安装成功了。

配置域名

下一步我们来开始配置域名，这里随便起一个子域名，比如我叫ddnsgo。这里的域名就选择刚才托管好的域名，协议这里就根据需要填。我刚才是一个Web页面，我就选择HTTP协议，后面的URL就先写localhost，然后冒号接服务的端口，这里是9876。

保存成功以后，我们回到Tunnel的首页，很快这里显示出了Healthy，我们配置就完全成功了。访问一下这个地址。非常的完美，这里https证书也都自动给配置上了。

方案的不足

下面来讲一下这个方案的不足，主要有两点。首先是网速不稳，Cloudflare毕竟是美国企业，使用国内网络连接经常出现连接速度慢、不稳定等问题。第二点是其他协议还需要额外配置，比如这里的SSH、RDP、SMB协议，都还需要对客户端进行额外配置。

可以看到这里的文档，客户端必须先安装Cloudflare，然后再执行这个命令，将公网的SMB地址代理到本机的8445端口，然后再访问本机的8445端口才能进行SMB协议的通信。这样既要配置服务端，又要配置客户端，增加了很多的配置繁琐性。

所以这个方案比较适合一些轻量级的HTTP协议的服务。如果有比较重量级、比较复杂的内网访问需求的话，我建议还是看一下这期视频，使用IPV4端口转发，还有IPV6公网IP地址加DDNS实现内网访问。这个是我目前认为的最优方案。Cloudflare Tunnel还是有一些局限性的。

👥 四、用户共享配置（zqq 和 guest）

方法：使用虚拟目录 + 符号链接

1️⃣ 创建共享目录

1
2
3

mkdir E:\filebrowser\virtual\zguest
mklink /D E:\filebrowser\virtual\zguest\zqq   E:\filebrowser\users\zqq
mklink /D E:\filebrowser\virtual\zguest\guest E:\filebrowser\users\guest

（需管理员 CMD 运行）

2️⃣ FileBrowser 中创建用户 `zqq`：

用户名：zqq
密码：自定义
Scope: E:/filebrowser/virtual/zguest
权限：只读或读写
无需设置正则规则

🧪 五、测试

本地访问：http://127.0.0.1:8080
外部访问：https://fws.example.com
登录用户 zqq，验证只能看到 zqq 与 guest 文件夹

🎯 附加：推荐目录结构

E:\
├── filebrowser\
│   ├── filebrowser.exe
│   ├── filebrowser.json
│   ├── virtual\
│   │   └── zguest\
│   └── users\
│       ├── zqq\
│       └── guest\
├── cloudflared\
│   ├── cloudflared.exe
│   └── config.yml

IP优选，内网穿透加速

如果对速度有更高的要求的话，我们接下来往下看。我们配置好第一个辅助域名以后，我们再把自己的主力域名也配上。这里还是点击add a publichostname，我的主力域名是使用tech-shrimp.com，子域名的话www，这里的配置是一样的，同样的是使用我的内网地址8080保存。这样我们两个域名都配置好了，上面是辅助域名，下面是主力域名。

到目前为止，这两个域名都可以通过cloudflare的tunnel服务连接到我内网的nginx服务器上面。流量会先经过Cloudflare的CDN节点，然后通过隧道打通到我的内网。cloudflare在全球有上千的CDN节点，给隧道加速的关键就是如何选择最优的CDN进行服务。

第一步，我们先取消掉主域名的DNS解析。我们点击左上角的小云朵，进入Cloudflare主页，然后我们选择这个主力域名，选择左侧的DNS。这里有一个www的CNAME解析，这个就是tunnel自动生成的那个解析，我们先把它删掉。我们展开编辑，这里点击删除，也就是先让我们的主力域名跟tunnel先解绑。