🌐 Cloudflare Tunnel + ChatGPT

Exposer votre Serveur MCP de Manière Sécurisée

🔒 HTTPS Automatique 🛡️ Protection DDoS 🌍 Accès Distant 🟡 Intermédiaire

⚠️IMPORTANT : Lisez Ceci Avant de Continuer

Cette méthode expose votre serveur MCP sur Internet via un tunnel sécurisé. Bien que plus sûr qu'un port forwarding direct, cela comporte des risques :

❌ Toute personne avec l'URL peut accéder à votre serveur MCP
❌ Le serveur actuel n'a pas d'authentification robuste
❌ Vos workflows et custom nodes deviennent potentiellement accessibles

✅ Utilisez cette méthode uniquement si :

Vous comprenez les risques de sécurité
Vous gardez l'URL du tunnel privée
Vous fermez le tunnel quand vous ne l'utilisez pas

ℹ️Qu'est-ce que Cloudflare Tunnel ?

Cloudflare Tunnel (anciennement Argo Tunnel) crée une connexion sécurisée entre votre serveur local et le réseau Cloudflare, sans ouvrir de ports sur votre routeur.

Avantages :

✅ HTTPS automatique (certificat SSL gratuit)
✅ Protection DDoS intégrée
✅ Pas besoin de configuration réseau/routeur
✅ URL temporaire ou domaine personnalisé
✅ Totalement gratuit pour usage personnel

📋 Prérequis

✅ Serveur MCP ComfyUI configuré et fonctionnel
✅ ChatGPT Desktop installé (ou accès web ChatGPT)
✅ Connexion Internet stable
✅ Compte Cloudflare (gratuit, optionnel pour domaine custom)

🚀 Installation de Cloudflare Tunnel

Étape 1 : Installer cloudflared

Sur Windows

# Télécharger depuis le site officiel
https://github.com/cloudflare/cloudflared/releases/latest

# Télécharger : cloudflared-windows-amd64.exe
# Renommer en : cloudflared.exe
# Placer dans : C:\Windows\System32\ (ou ajouter au PATH)

Sur macOS

# Via Homebrew
brew install cloudflared

# Vérification
cloudflared --version

Sur Linux

# Debian/Ubuntu
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared-linux-amd64.deb

# Arch Linux
yay -S cloudflared

# Autres distributions (binaire)
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
chmod +x cloudflared-linux-amd64
sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared

# Vérification
cloudflared --version

✅ Vérification : Vous devriez voir la version de cloudflared s'afficher.

🌐 Créer le Tunnel

Méthode 1 : Tunnel Temporaire (Rapide et Simple)

Parfait pour : Tests rapides, usage ponctuel

Limitations : URL change à chaque démarrage, pas de logs persistants

Démarrer le serveur MCP

# Terminal 1
cd ComfyUI_mcp
python server.py

# Vérifier que le serveur tourne sur http://127.0.0.1:8000

Créer le tunnel temporaire

# Terminal 2
cloudflared tunnel --url http://localhost:8000

# Vous verrez quelque chose comme :
# Your quick Tunnel has been created! Visit it at:
# https://random-words-1234.trycloudflare.com

🎉Tunnel Créé !

Copiez l'URL générée (ex: https://random-words-1234.trycloudflare.com)

Cette URL est maintenant accessible depuis n'importe où dans le monde et pointe vers votre serveur local.

⚠️ Note : Gardez le terminal ouvert. Si vous le fermez, le tunnel s'arrête.

Méthode 2 : Tunnel Permanent avec Domaine Custom (Avancé)

Parfait pour : Usage régulier, URL fixe personnalisée

Prérequis : Compte Cloudflare + domaine (optionnel)

1. Créer un compte Cloudflare

# Aller sur : https://dash.cloudflare.com/sign-up
# Créer un compte gratuit

2. Authentifier cloudflared

# Cette commande ouvre votre navigateur
cloudflared tunnel login

# Sélectionnez votre domaine (ou "None" pour URL Cloudflare)
# Un certificat est téléchargé dans ~/.cloudflared/

3. Créer un tunnel nommé

# Créer le tunnel
cloudflared tunnel create comfyui-mcp

# Vous verrez :
# Created tunnel comfyui-mcp with id: xxxx-xxxx-xxxx-xxxx
# Credentials written to: ~/.cloudflared/xxxx-xxxx-xxxx-xxxx.json

4. Configurer le tunnel

# Créer le fichier de config
nano ~/.cloudflared/config.yml

# Contenu du fichier :
tunnel: comfyui-mcp
credentials-file: /home/USER/.cloudflared/TUNNEL-ID.json

ingress:
  - hostname: comfyui.votredomaine.com  # Ou laisser vide pour auto
    service: http://localhost:8000
  - service: http_status:404

5. Router le domaine (optionnel)

# Si vous avez un domaine
cloudflared tunnel route dns comfyui-mcp comfyui.votredomaine.com

6. Démarrer le tunnel permanent

# Démarrer
cloudflared tunnel run comfyui-mcp

# Ou en service système (Linux)
sudo cloudflared service install
sudo systemctl start cloudflared
sudo systemctl enable cloudflared

💬 Configuration ChatGPT Desktop

Étape 1 : Ouvrir ChatGPT Desktop

Lancez l'application ChatGPT Desktop (macOS ou Windows)

Étape 2 : Activer le Developer Mode

Cliquez sur votre avatar en haut à droite
Allez dans Settings
Section Beta features ou Connectors
Activez Developer Mode

Étape 3 : Ajouter le Serveur MCP

Dans une conversation, cliquez sur le bouton "+" à côté du champ de saisie
Sélectionnez Developer Mode
Cliquez sur Add sources
Configurez :
- Name : ComfyUI MCP
- MCP Server URL : https://votre-url.trycloudflare.com/mcp
- ⚠️ N'oubliez pas le /mcp à la fin !
Cochez "I trust this application"
Cliquez sur Create
Cliquez sur Authorize

✅Connexion Établie !

ChatGPT devrait maintenant afficher les outils MCP disponibles dans le panneau latéral.

Alternative : Configuration Manuelle (Fichier JSON)

Si vous utilisez une version qui supporte la configuration par fichier :

# Emplacement du fichier de config ChatGPT
# macOS : ~/Library/Application Support/ChatGPT/
# Windows : %APPDATA%\ChatGPT\

# Créer/éditer chatgpt_config.json
{
  "mcpServers": {
    "comfyui": {
      "url": "https://votre-url.trycloudflare.com/mcp"
    }
  }
}

🔌 Configuration Claude Desktop

Éditer le Fichier de Configuration

Sur macOS

# Ouvrir le fichier
nano ~/Library/Application\ Support/Claude/claude_desktop_config.json

Sur Windows

# Ouvrir le fichier
notepad %APPDATA%\Claude\claude_desktop_config.json

Configuration

{
  "mcpServers": {
    "comfyui": {
      "command": "npx",
      "args": [
        "mcp-remote",
        "https://votre-url.trycloudflare.com/mcp"
      ]
    }
  }
}

Redémarrez Claude Desktop. Les outils MCP devraient apparaître automatiquement.

💬 Utilisation avec ChatGPT

Exemples de Questions

"Liste mes workflows ComfyUI disponibles"
"Crée un nouveau custom node pour l'upscaling"
"Quel est le dernier élément dans mon historique ?"
"Queue un prompt avec le workflow 'default'"
"Analyse le code de mon custom node et suggère des améliorations"

Vérifier que les Outils Sont Actifs

Dans ChatGPT, vous devriez voir :

Une icône 🔧 ou 🛠️ indiquant que des outils sont disponibles
La liste des outils dans le panneau latéral
ChatGPT mentionnera "Utilisation de l'outil X" quand il appelle un outil

🔒 Sécurité et Bonnes Pratiques

⚠️Règles de Sécurité Importantes

❌ Ne partagez JAMAIS l'URL du tunnel publiquement
❌ Ne postez pas l'URL sur GitHub, forums, Discord, etc.
✅ Fermez le tunnel quand vous ne l'utilisez pas (Ctrl+C)
✅ Surveillez les logs du serveur pour activité suspecte
✅ Régénérez un nouveau tunnel régulièrement

Surveillance des Accès

# Dans votre terminal serveur MCP, vous verrez toutes les requêtes
INFO:     127.0.0.1:xxxxx - "POST /mcp/tools/call HTTP/1.1" 200 OK

# Surveillez les requêtes inhabituelles

Limiter l'Accès par IP (Cloudflare Dashboard)

Connectez-vous à Cloudflare Dashboard
Sélectionnez votre tunnel
Ajoutez des règles WAF (Web Application Firewall)
Bloquez toutes les IPs sauf la vôtre

Rotation d'URL

# Avec tunnel temporaire, créez une nouvelle URL régulièrement
# Fermez l'ancien tunnel (Ctrl+C)
# Redémarrez avec une nouvelle URL
cloudflared tunnel --url http://localhost:8000

❓ Dépannage

❌ Erreur : "Bad Gateway" (502)

Problème : Le serveur MCP n'est pas accessible

Solutions :

Vérifier que le serveur MCP tourne : python server.py
Tester localement : curl http://127.0.0.1:8000/debug/health
Vérifier le port dans la commande cloudflared (8000 par défaut)

❌ ChatGPT ne voit pas les outils

Problème : URL incorrecte ou endpoint MCP non accessible

Solutions :

Vérifier l'URL : doit se terminer par /mcp
Tester l'endpoint : curl https://votre-url.trycloudflare.com/mcp/tools/list -X POST
Redémarrer ChatGPT Desktop
Supprimer et recréer la connexion MCP

❌ Tunnel se déconnecte fréquemment

Problème : Connexion Internet instable

Solutions :

Utiliser un tunnel permanent au lieu de temporaire
Installer cloudflared en tant que service système
Vérifier votre connexion Internet

❌ "Tunnel credentials not found"

Problème : Configuration du tunnel permanent incorrecte

Solutions :

Vérifier que cloudflared tunnel login a été exécuté
Vérifier le chemin dans config.yml
Recréer le tunnel : cloudflared tunnel create nouveau-nom

📊 Comparaison des Méthodes de Tunnel

Critère	Tunnel Temporaire	Tunnel Permanent
Installation	🟢 Très simple	🟡 Configuration requise
URL	🔴 Change à chaque fois	🟢 Fixe et personnalisable
Compte Cloudflare	🟢 Non requis	🔴 Requis
Démarrage Auto	❌ Non	✅ Oui (service)
Usage	Tests, usage ponctuel	Usage régulier

🆚 Alternatives à Cloudflare Tunnel

ngrok

Similaire à Cloudflare Tunnel

# Installation
brew install ngrok  # macOS
choco install ngrok # Windows

# Utilisation
ngrok http 8000

# URL générée : https://xxxx.ngrok.io

Avantages : Interface web de monitoring

Inconvénients : Moins stable que Cloudflare pour usage long

localhost.run

Le plus simple, aucune installation

# SSH uniquement
ssh -R 80:localhost:8000 nokey@localhost.run

# URL générée : https://xxxx.lhr.life

Avantages : Aucune installation

Inconvénients : Moins fiable, pas de configuration avancée

Recommandation

🏆 Cloudflare Tunnel reste la meilleure option :

Gratuit et illimité
Protection DDoS intégrée
Support officiel et maintenu
Meilleure stabilité