買地皮(搞個域名 + 免費白嫖 Cloudflare)

想搞永久建築,先得有塊地。很多兄弟卡在第一步,覺得買域名很難,其實就跟充話費一樣簡單。

1.花 20 塊錢買個域名去騰訊雲、阿里雲或者國外的 Namecheap。省錢技巧:別買死貴的 .com(一年 70 多),買個便宜的 .top、.xyz 或者 .online,一年也就 20-30 塊錢。

2.把它"過户"給 Cloudflare(關鍵!)我們為了用 Cloudflare 免費的頂級防火牆和隧道,得把域名解析權交給它。

註冊並登錄 Cloudflare 官網。點擊 "Add a Site",輸入你剛買的域名,選 Free 套餐。

【關鍵操作】:它會給你兩個 Nameservers (名稱服務器) 地址。

複製它們,回到你買域名的地方(比如騰訊雲控制枱 -> 域名管理 -> 修改 DNS 服務器)。

把原來的 DNS 刪掉,填入 Cloudflare 給你的這兩個。等個幾分鐘,Cloudflare 顯示綠色 Active,地皮就拿下了。

拉專線(搭建 Zero Trust 隧道)

工地網也是內網,沒公網 IP 怎麼辦?我們要用 Cloudflare Tunnel(隧道) 挖一條加密的地下通道。

1.進場準備登錄 Cloudflare,左側點擊 Zero Trust。第一次進會讓你填團隊名(隨便填)並選擇 Free Plan。

【注意】:系統會要求綁定 Visa/MasterCard 信用卡 或 PayPal。兄弟們放心!這只是為了驗證真人身份防濫用的,Free Plan 絕對不會扣費。

2.創建隧道後台路徑:Networks -> Tunnels -> Create a tunnel。選 Cloudflared -> Next -> 起名(比如 project-ai)-> Save。

3.安裝聯通器(Windows 原生服務版)重點來了! 之前教大家用 Docker 連接,那個不太穩。為了防止電腦重啓後還要手動開軟件,我們把它裝成 Windows 服務。這樣電腦只要插上電,不用登錄桌面,隧道也是通的!


在安裝界面,點擊下載 cloudflared-windows-amd64.msi 並安裝。

【關鍵一步】:按 Win 鍵搜 cmd,右鍵選擇"以管理員身份運行"(這一步不做會報錯!)。

回到網頁,複製那行以 cloudflared.exe service install 開頭的長命令(後面帶一大串 Token 亂碼的那個)。

在黑框框裏粘貼,回車。網頁上看到狀態變成 Connected(綠色),專線通了!

做門禁(權限分級管理)

這是最騷的操作!我們要把入口分成兩個:"員工通道" 和 "經理通道"。

通道A:員工通道(chat.你的域名.com)需求:給兄弟們用,界面要乾淨,只能問答,必須能看 PDF 原文,但絕不能看到後台登錄頁。

1.準備鏈接:RAGFlow 本地後台 -> Chat -> Share,複製那個長長的分享鏈接。

2.設置映射:Tunnel -> Public Hostname -> Add:Subdomain: 填 chatService: HTTP -> 127.0.0.1:80 (你的局域網IP和端口)

3.魔法跳轉 (Page Rules):Cloudflare 域名主頁 -> Rules -> Page Rules -> Create。URL: chat.你的域名.com/

⚠️ 史詩級注意:一定要以 / 結尾,千萬別在後面加 * 號!原理:我們只跳轉首頁。如果加了星號,兄弟們點擊"查看原文"下載 PDF 時,請求也會被跳轉,導致看不了圖紙!這一步非常關鍵!

Setting: Forwarding URL -> 302 Temporary Redirect。

Destination URL: 粘貼那個長分享鏈接。

Deploy。

效果:兄弟們手機訪問短域名,自動跳進對話框。能查規範、能看圖紙,就是找不到登錄口。

通道B:經理通道(admin.你的域名.com)需求:你自己用,全功能後台,但必須安全。

1.設置映射:Tunnel -> Add Hostname -> Subdomain 填 admin -> Service 填 127.0.0.1:80。

2.加裝電子鎖 (Access Policy):Zero Trust -> Access -> Applications -> Add -> Self-hosted。Domain: admin.你的域名.com

Policy Rule: Selector 選 Email -> Value 填 你自己的郵箱。效果:訪問 admin 域名,必須輸入你郵箱收到的 6 位驗證碼才能進。

(不設置也可以,因為RAGFLOW也需要賬號密碼進入。)

格局打開(遠程 API 自動化)

兄弟們,這不僅僅是方便大家用。既然 admin 域名已經通了,這就意味着 RAGFlow 的 API 接口也能遠程調用了!這意味着什麼?

1.遠程傳文件:你不需要遠程桌面連回去。你可以在家裏的電腦上寫個腳本,或者用 n8n,直接調用 https://admin.你的域名.com/api/v1/document/upload。週末在家,把新收到的圖紙直接"隔空"傳到工地的知識庫裏。

2.拓展玩法:把你本地的 RAGFlow 接入到微信機器人、飛書機器人,甚至接入到你的 Claude Code 裏,讓本地的算力為你隨身服務。

總結

這套方案一做完,你就不再是單機作戰了。域名+Cloudflare = 免費的全球加速網關。Windows Service = 永不掉線的守護進程。Page Rules = 自動分流的導向標。Access = 只有你能進的生物識別鎖。只要工地電腦不斷電,你就有了一個隨時隨地能調用的私人 AI 軍火庫。這才是土木人該有的"數字化轉型":花小錢,辦大事,穩得一批!趕緊去買個域名折騰起來!