Tutorial Cloudflare Tunnel di OpenWRT

Tutorial Install Cloudflare Tunnel di OpenWRT

Tujuan tutorial ini adalah agar kamu bisa mengakses LuCI OpenWRT dari luar jaringan lokal menggunakan Cloudflare Tunnel dengan domain stbku.netrangsot.my.id. Metode ini lebih aman daripada membuka port langsung ke internet.

1. Install Cloudflared di OpenWRT

Catatan: Sesuaikan arsitektur OpenWRT-mu (mipsel, arm, aarch64, dll.).
# SSH ke router
ssh root@192.168.1.1

# Update repository
opkg update

# Cek apakah cloudflared tersedia
opkg list | grep cloudflared

# Jika tersedia, langsung install
opkg install cloudflared

# Jika tidak tersedia, install manual
cd /tmp
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64
mv cloudflared-linux-arm64 /usr/bin/cloudflared
chmod +x /usr/bin/cloudflared

2. Login ke Cloudflare

cloudflared tunnel login

Perintah ini akan menampilkan URL. Buka URL di browser, login Cloudflare, dan pilih domain. File cert.pem akan tersimpan di /root/.cloudflared.

3. Buat Tunnel

cloudflared tunnel create stbku-tunnel

Ini akan membuat tunnel baru dengan nama stbku-tunnel. Simpan Tunnel ID yang muncul.

Contoh Config File

tunnel: stbku-tunnel
credentials-file: /root/.cloudflared/stbku-tunnel.json

ingress:
  - hostname: stbku.netrangsot.my.id
    service: http://127.0.0.1:80
  - service: http_status:404
Port 80 adalah default LuCI. Jika LuCI berjalan di port lain, ubah sesuai kebutuhan.

4. Hubungkan Domain ke Tunnel

cloudflared tunnel route dns stbku-tunnel stbku.netrangsot.my.id

5. Buat Service Init agar Auto Start

Buat file /etc/init.d/cloudflared:

#!/bin/sh /etc/rc.common
# /etc/init.d/cloudflared
# Simple init script for Cloudflare Tunnel on OpenWRT

START=95
STOP=05
USE_PROCD=1
NAME=cloudflared

start_service() {
    procd_open_instance
    procd_set_param command /usr/bin/cloudflared tunnel --config /etc/cloudflared/config.yaml run
    procd_set_param respawn
    procd_close_instance
}

stop_service() {
    killall cloudflared

Aktifkan service:

chmod +x /etc/init.d/cloudflared
/etc/init.d/cloudflared enable
/etc/init.d/cloudflared start

6. Cek Status dan Akses LuCI

ps | grep cloudflared

Jika berjalan, sekarang kamu bisa akses LuCI OpenWRT dari luar:

https://stbku.netrangsot.my.id
Tips: Untuk keamanan lebih, aktifkan Cloudflare Access / Zero Trust agar tidak sembarang orang bisa mengakses LuCI.

Kesimpulan

Dengan langkah-langkah ini, kamu sudah bisa mengakses LuCI OpenWRT secara aman dari mana saja menggunakan Cloudflare Tunnel, tanpa membuka port langsung ke internet. Domain stbku.netrangsot.my.id sudah terhubung ke tunnel, dan service auto start saat router reboot.