¿Qué es un túnel de Cloudflare?
Un túnel de Cloudflare (Cloudflare Tunnel) es un mecanismo seguro que permite exponer un servicio local (como un servidor web, SSH o una aplicación interna) a Internet sin abrir puertos ni configurar NAT o firewall, estableciendo una conexión saliente cifrada desde el servidor hacia la infraestructura de Cloudflare.
Cloudflare Tunnel - Linux
Cloudflare actúa como intermediario, protegiendo el servicio contra ataques directos, ocultando la IP real del servidor y permitiendo aplicar controles de acceso desde la plataforma Zero Trust.
Cloudflare actúa como intermediario, protegiendo el servicio contra ataques directos, ocultando la IP real del servidor y permitiendo aplicar controles de acceso desde la plataforma Zero Trust.
Requisitos previos
- Un dominio registrado (ejemplo: tudominio.com)
- Cuenta en Cloudflare (gratuita)
- Sistema Linux (Ubuntu, Debian, Kali, Lubuntu) o Termux
- Conexión a internet estable
- Python 3 y pip instalados (para el servidor de ejemplo)
Paso 1: Registro en Cloudflare
1
Crear cuenta en Cloudflare
Registro Cloudflare
1. Ve a: https://dash.cloudflare.com/sign-up
2. Regístrate con tu correo electrónico
3. Crea una contraseña segura
4. Confirma tu correo electrónico
Consejo: Después de registrarte, añade tu dominio a Cloudflare siguiendo los pasos para cambiar los DNS.
Paso 2: Instalar cloudflared
2
Instalar el cliente cloudflared
Instalación en Ubuntu/Debian/Kali
$ curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
$ sudo dpkg -i cloudflared.deb
$ cloudflared --version
✓ cloudflared version 2025.x.x
Alternativa: Instalación manual
$ wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
$ chmod +x cloudflared-linux-amd64
$ sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared
Paso 3: Autenticación
3
Iniciar sesión en Cloudflare
cloudflared login
$ cloudflared login
A browser window should open, please login...
Se abrirá un navegador. Inicia sesión en Cloudflare y selecciona tu dominio.
Nota: Si estás en un servidor sin interfaz gráfica (SSH), copia el enlace que aparece en la terminal y ábrelo en tu navegador local.
Paso 4: Crear y configurar el túnel
4
Crear y ejecutar el túnel
Crear un nuevo túnel
$ cloudflared tunnel create mi-tunel
Tunnel credentials written to /home/usuario/.cloudflared/12345678-1234-1234-1234-123456789abc.json
$ nano ~/.cloudflared/config.yml
Configuración básica (config.yml)
tunnel: 12345678-1234-1234-1234-123456789abc
credentials-file: /home/usuario/.cloudflared/12345678-1234-1234-1234-123456789abc.json
ingress:
- hostname: app.tudominio.com
service: http://localhost:8000
- service: http_status:404
Enrutar el túnel a un subdominio
$ cloudflared tunnel route dns mi-tunel app.tudominio.com
✓ DNS record created
$ cloudflared tunnel route list
Iniciar el túnel
$ python3 -m http.server 8000 # En otra terminal
$ cloudflared tunnel run mi-tunel
✓ Túnel activo en https://app.tudominio.com
¡Túnel activo! Ahora tu servicio local está expuesto globalmente en https://app.tudominio.com. Cloudflare maneja SSL/TLS y protección DDoS automáticamente.
Dato importante: Para que el túnel se ejecute como servicio en segundo plano, usa
cloudflared tunnel run --token TU_TOKEN o configura un servicio systemd.
Comandos útiles para cloudflared
Gestión de túneles
$ cloudflared tunnel list # Listar todos los túneles
$ cloudflared tunnel info mi-tunel # Ver detalles de un túnel
$ cloudflared tunnel delete mi-tunel # Eliminar un túnel
$ cloudflared tunnel run mi-tunel # Ejecutar túnel en foreground
$ sudo cloudflared service install TU_TOKEN # Configurar como servicio systemd
$ cloudflared tunnel run --loglevel debug mi-tunel # Ver logs en tiempo real
Exponer otros servicios:
• SSH: Configurar ingress como
• RDP: Configurar ingress como
• HTTPS: Configurar ingress como
• SSH: Configurar ingress como
service: ssh://localhost:22• RDP: Configurar ingress como
service: rdp://localhost:3389• HTTPS: Configurar ingress como
service: https://localhost:443
¿Qué sigue?
Con Cloudflare Tunnel puedes exponer múltiples servicios de forma segura:
¡Has completado el tutorial!
Ahora dominas la instalación y configuración de Cloudflare Tunnel. Puedes exponer servicios locales de forma segura, sin preocuparte por ataques directos a tu IP o configuración de routers. Esta tecnología es fundamental para el concepto de Zero Trust Security.