איזה שירותים אלעד יעקובוביץ' מציע?

פיתוח Full-Stack (Next.js / React / TypeScript), אינטגרציית AI ואוטומציה עסקית, בניית רשת סוכני AI, ייעוץ אסטרטגי וסדנאות AI לארגונים ובתי ספר.

איפה אלעד נמצא ומאיפה הוא עובד?

מגדל העמק, צפון ישראל. עובד עם לקוחות מכל הארץ ומחו"ל, פגישות מרחוק או פיזיות באזור הצפון.

מה זה רשת 13 סוכני AI שאלעד מפעיל?

מערכת מיקרו-שירותים אישית של 13 סוכנים אוטונומיים על VPS, שמטפלים בתקשורת, מחקר, יצירת תוכן, ניהול לקוחות, אוטומציה ועוד. אלעד בונה דומה ללקוחות.

איך יוצרים קשר?

WhatsApp: 052-542-7474 · Email: eladhiteclearning@gmail.com · או דרך טופס יצירת הקשר באתר.

מה הטכנולוגיות העיקריות בהן אלעד עובד?

Next.js, React, TypeScript, Node.js, Python, PostgreSQL, Supabase, OpenAI API, Anthropic Claude, LangChain, Tailwind CSS, Vercel, Docker, VPS Linux.

מה המדריך מכסה

איך מנהרה הפוכה עובדת

מי מתחיל את הקשר — ולמה זה משנה הכול

הקסם של Cloudflare Tunnel הוא שכיוון הקשר הפוך מהמסורתי. בארכיטקטורה רגילה, האינטרנט מתחבר לשרת — מה שאומר שאתם חייבים פורט פתוח, IP ציבורי, ו-firewall חזק עוד יותר. במנהרה, השרת שלכם הוא זה שמתחיל את הקשר אל Cloudflare — בדיוק כמו שדפדפן מתחבר לאתר. המשמעות: ה-firewall שלכם רואה רק 'יציאה החוצה' (מה שתמיד מותר), ולא 'כניסה פנימה' (מה שמסוכן). כל הבקשות מתחילות ב-CDN של Cloudflare, ועוברות דרך המנהרה הפתוחה לשרת — אבל אף אחד באינטרנט לא יכול ליצור קשר ישיר עם השרת. הוא בלתי נראה.

התקנה: מ-0 לדומיין חי תוך 5 דקות

צעד אחר צעד, על Ubuntu/Debian

ההתקנה של Cloudflare Tunnel היא מהמהירות בעולם DevOps. אתם צריכים: דומיין שמנוהל ב-Cloudflare (מעבר nameservers הוא תהליך של 24 שעות, אבל חינם), חשבון Cloudflare (חינמי), ו-VPS עם גישת sudo. הכול נעשה דרך CLI, ואחרי ההפעלה הראשונית — `systemd` מנהל את ההפעלה האוטומטית.

config.yml: ניתוב מתקדם

אותה מנהרה — מאות שירותים, אם רוצים

config.yml הוא הקובץ שמגדיר את ההתנהגות של המנהרה. אפשר לנתב לפי hostname (כמו דומיינים ב-nginx), לפי path, או לפי שני התנאים יחד. אצלי (אלעד) המנהרה היחידה משרתת 10+ דומיינים שונים, כל אחד לקונטיינר Docker אחר.

Cloudflare Access: zero-trust בלי VPN

לדרוש אימות לפני שבכלל מגיעים לאפליקציה

Cloudflare Access היא ההרחבה של Tunnel שהופכת אותה ל-zero-trust gateway. במקום שהאפליקציה שלכם תטפל בלוגין, Cloudflare עצמם דורשים מהמשתמש להוכיח את עצמו (דרך Google, GitHub, SSO ארגוני, או one-time-pin לאימייל) — ורק אם עבר, הם מעבירים את הבקשה לשירות שלכם. ה-tier החינמי כולל 50 משתמשים, מה שהופך אותו למושלם לדשבורדים פרטיים, פאנלים אדמיניסטרטיביים או כלי dev שאתם רוצים שיהיו זמינים מכל מקום, אבל רק לכם.

Use cases מעשיים

לא רק לחשיפת אתר ציבורי

Cloudflare Tunnel עוצמתי בכל פעם שאתם צריכים לחשוף משהו פנימי לעולם. הנה השימושים הכי נפוצים אצלי ואצל לקוחות שלי.

אלטרנטיבות: ngrok, Tailscale, FRP

מתי לבחור מה

Cloudflare Tunnel הוא לא היחיד בשוק, אבל הוא הנדיב ביותר בחינם והקל ביותר להגדרה ל-VPS שמשרת web. הנה השוואה לאלטרנטיבות הפופולריות.

English

מה זה התקנה הגדרה Access (zero-trust)use-cases אלטרנטיבות

רקע דקורטיבי למדריך Cloudflare Tunnel — חושפים שירות בלי לפתוח פורט

2026 · Zero-Trust Networking · מדריך מעשי

המדריך המלא ל-Cloudflare Tunnel — חושפים שירות בלי לפתוח פורט

המנהרה שה-VPS שלכם פותח אל Cloudflare — ומקבל דומיין ציבורי בלי שום פורט פתוח

Cloudflare Tunnel (היה ידוע בעבר כ-Argo Tunnel, היום פשוט 'Tunnel') הוא שירות חינמי לחלוטין של Cloudflare שפותר את אחת הבעיות הגדולות של VPS אישי: איך חושפים שירות לעולם בלי לפתוח פורטים, בלי לדאוג ל-DDoS, ובלי לקנות IP סטטי. הרעיון גאוני בפשטות שלו — במקום שהאינטרנט יתחבר לשרת שלכם, השרת שלכם יוצא ויוצר 'מנהרה' אל Cloudflare. כל הבקשות לדומיין שלכם מגיעות ל-Cloudflare (שיש להם רשת CDN של 300+ datacenters), ו-Cloudflare מעביר אותן דרך המנהרה לשרת. התוצאה: פורט 443 על השרת שלכם נשאר סגור הרמטית, אבל המשתמשים מקבלים אתר תקין עם HTTPS, CDN ו-DDoS protection — בחינם. אצלי (אלעד) הדומיין `hub.eladjak.com` מצביע ב-DNS על Cloudflare, ודמון בשם `cloudflared` שרץ על ה-VPS שלי ב-Hetzner מנהל את המנהרה. כל בקשה ל-`hub.eladjak.com` עוברת דרך Cloudflare, נכנסת דרך המנהרה, ומגיעה ל-nginx פנימי על פורט 80 — בלי שאף פורט בכלל פתוח על השרת לעולם החיצוני. זה שינוי פרדיגמה: עברתם מ'איך לאבטח פורט פתוח' ל'אין פורט פתוח'.

פורטים פתוחים בשרת

חינם

עלות

300+

datacenters CF

5 דקות

התקנה

מנהרה החוצה במקום דלת פתוחה פנימה

במקום לפתוח פורט ב-firewall ולקוות שלא יפרצו, השרת מתקשר בעצמו ל-Cloudflare. אין מה לפרוץ.

פותחים פורט 443, מקווים שאין חולשה

אפס פורטים פתוחים, אבל יש דומיין ציבורי

DDoS = השרת נופל, אתם משלמים על תעבורה

Cloudflare סופג את ה-DDoS, השרת לא רואה בכלל

IP דינמי / NAT = אין דומיין ציבורי

המנהרה יוצאת מהשרת — IP לא משנה

תעודת SSL = certbot + תחזוקה

Cloudflare מטפל ב-HTTPS אוטומטית

למי זה מתאים?

הנה איך:

מי שמרים שרת בבית או על Raspberry Pi

אין IP סטטי, מאחורי NAT של ספק האינטרנט. עם Tunnel, הכול מסתדר בלי לבקש מהספק שום דבר.

מפתחים שרוצים demo URL מהיר

להריץ אפליקציה מקומית ולקבל לה דומיין ציבורי בתוך דקות. מצוין להראות ללקוחות בלי deploy.

כל מי שמודאג מ-DDoS

Cloudflare סופגים מתקפות של עשרות Tbps. ה-VPS הקטן שלכם לא יראה אפילו פינג.

צוותים שצריכים zero-trust

Cloudflare Access מאפשר לדרוש אימות (Google/GitHub/SSO) לפני שמישהו מגיע לשירות פנימי. בלי VPN.

המדריך המעשי

לחצו על כל סעיף לפתיחה

משאבים ולינקים

Cloudflare Tunnel Docs

התיעוד הרשמי — מסודר ועם דוגמאות

Zero Trust Dashboard

המקום שבו מנהלים מנהרות, applications, ו-policies

cloudflared on GitHub

הקוד הפתוח של ה-daemon — שווה לדעת מה רץ אצלכם

Tailscale

אלטרנטיבה ל-VPN פנימי — לא ל-public web

Cloudflare Free Plan

אחת ההצעות החינמיות הנדיבות באינטרנט — פירוט יכולות

המדריך ל-nginx

מתי עדיין צריך nginx על השרת (כן, בדרך כלל גם עם Tunnel)

רוצים להעביר את השרת לטאנל?

אצלי אין שום פורט פתוח חוץ מ-22, וכל הדומיינים עובדים. אני יכול להעביר את השרת שלכם ל-Tunnel בתוך 30 דקות.

Tunnel Quickstart תאמו זמן ל-VPS migration

אהבתם? שתפו:

המדריך הקודם

Nginx — שרת הקצה שמסדר את כל התעבורה

המדריך הבא

systemd — מנהל השירותים של לינוקס המודרני

אלעד יעקובוביץ'

מפתח Full-Stack ומומחה AI

כל הדומיינים שלי (fullstack-eladjak.co.il, hub.eladjak.com, ועוד) עוברים דרך Cloudflare Tunnel, ושום פורט חוץ מ-SSH לא פתוח על ה-Hetzner. עברתי ל-setup הזה בתחילת 2025 ולא חזרתי. המדריך הזה מבוסס על ההגדרה הפעילה אצלי + עזרה ל-3 לקוחות לעבור גם הם.

צרו קשר שירותי ייעוץ AI עוד מדריכים

מה המדריך מכסה