虽然家里联通宽带具有公网 IP 省去了内网穿透带来的访问麻烦,但是由于 80 、443 端口被封掉,无法通过单网址方式直接访问家里的服务,必须通过端口号访问。随着家里 NAS 搭建的服务越来越多,分配的端口号也越来越多。昨天搜到网上很多教程介绍了通过 Nginx Proxy Manager 反代来实现在外网通过二级域名访问内网不同端口的服务,但是需要 80 、443 端口有一个是通的。
再次想问一下网上大佬,有没有可能在我这种情况下还有什么办法能够实现二级域名访问内网不同端口的服务呢? 我想到的一个办法是通过购买云主机来搭建 Nginx Proxy Manager 服务来访问家里网络,但是这样的话连接之后的所有流量都要通过云主机呢?如果是这样那么对云主机的宽带要求就很高,没有必要了。不知道这个想法是不是对的?是否还有其它办法?
望不吝赐教。
1
villivateur 2022-03-23 10:01:07 +08:00 via Android
NGINX 直接监听非 80 端口就行了啊
|
2
cpstar 2022-03-23 10:06:05 +08:00
找个开放 80 、443 的,nignx 上发 HTTP 301 ,但非 http 无效
|
3
noe132 2022-03-23 10:07:15 +08:00 via Android
不对。
假设你 80 443 是通的,你多服务难道也是加端口号么?那和不通有什么区别。 直接本机加一个固定端口的二级域名反向代理就行了 |
4
cpstar 2022-03-23 10:11:24 +08:00
1# 3# 把问题看明白,他的核心点是云主机的流量问题,而不是端口问题。
端口问题可以通过二级域名解决,二级域名走反代,但是走了反代意味着流量都要过云主机。家宽的端口是硬伤,绕不过去,要么端口化,要么云主机流量化。 |
5
lukaz 2022-03-23 10:22:03 +08:00
可以通过云主机或者 Serverless 服务之类的将二级域名 301 到相应的端口上
|
6
Suaxi 2022-03-23 10:28:40 +08:00
我现在是路由器弄了个 pptp ,在外面连上就回到了内网环境,内网的所有服务都不暴露
|
7
titanium98118 2022-03-23 10:50:32 +08:00
同 6 楼,在路由器上架一个 VPN
|
8
jpyl0423 2022-03-23 10:51:45 +08:00
所有的服务都用同一个端口, NAS 上配置 nginx 反代用域名区分
|
9
abc0123xyz 2022-03-23 10:57:56 +08:00
直接 vpn 连回去不就行了
|
10
tylinux 2022-03-23 11:39:29 +08:00
能接受非标准端口话,可以 nginx 监听其他端口,内网不同 ip 和端口对应不同的二级或者三级域名,比如 https://xx.example.org:9999 ,反代到内网 x 机器 的 y 端口。
|
11
helloet 2022-03-23 11:41:17 +08:00
nginx 配置域名监听不同端口 我是这么做
|
12
tulongtou 2022-03-23 11:42:45 +08:00
frp 内网穿透了解一下
|
13
PerFectTime 2022-03-23 11:47:54 +08:00
要么 frp ,要么就 vpn ,要么就是用类似 Tailscale/ZeroTier 之类的工具连回家
总之就是不要开放 http 协议的端口出去,搞不好就被局停了 |
14
libook 2022-03-23 13:35:15 +08:00
我用的华硕路由器,有公网 IP ,路由器自带 DDNS 可以将我的 IP 动态绑定到某个域名上,另外路由器也有自带的 VPN 服务端可以让我在外网远程连接 VPN ,从而获得家庭网络环境,可以直接用局域网 IP 和域名来访问家庭网里的服务。
如果主要是 HTTP(S)流量的话,也可以考虑把 VPN 换成轻量级的梯子方案(如某 S 开头软件和某 V 开头软件),只不过不是用来出国,而是用来代理仅家庭网络环境内,客户端上可以配置个规则,仅家庭网 IP 段才走这个代理。 我这些的方案不会将除了 VPN 、梯子以外的任何实际服务端口暴露在公网,有更高安全性。 |
15
moonsn 2022-03-23 18:38:27 +08:00 via Android
同北京联通,反向代理 http (各种 https 服务),tcp (群晖 drive ),udp ( tailscale derp 节点),用两年了。目前没啥问题。随便找了个非 80 443 的端口。
|
16
moonsn 2022-03-23 18:45:13 +08:00 via Android
我的方案是路由器 forwarding 一个端口给 traefik ,traefik 代理各种服务。当然 ddns 是前提。
|
17
Autonomous 2022-03-23 21:05:20 +08:00
跟楼主有同样的问题,Dnspod 服务可以进行 301 转发,但是必须要求网站备案,然而家宽没办法备案。其他办法也一一找过,但还是没办法,最终接受了带端口访问
|
18
lpdswing 2022-11-10 13:58:56 +08:00
ipv6 的 443 端口我记得是通的
|