方案概述
本方案利用 Cloudflare 的 Zero Trust（原 Cloudflare Access）和 Cloudflare Tunnel（原 Argo Tunnel）功能，实现内网服务的安全访问。 
通过配置安全认证和基于 Cloudflare Worker 的动态 IP 白名单，确保只有授权用户能够访问内网资源，同时适配不支持认证的客户端。 
前期准备


Cloudflare 账号及域名 


Docker 环境（可选） 


npm 环境（用于部署 Worker 脚本） 



一、配置 Cloudflare Tunnel
1. 创建隧道


登录 Cloudflare 控制台，选择 Zero Trust 


导航到 网络 > 连接器 


选择 创建隧道 > 选择 Cloudflared > 填入名称 > 保存隧道 


2. 启动隧道
网页会提供一段启动命令，复制并...