域名解析反查_群晖反向代理小保姆级使用教程

创作立场声明：所有内容均来自互联网公开信息+自研，纯属分享。如果对您有帮助，请支持和鼓励我。

本文的前提是基于现有的公网IP、已经可控的域名、DDNS动态域名解析的三点。

关于这三点的教程很多。大家可以自行搜索，我就不赘述了。

配置好反向代理后，您还可以申请免费的SSL证书，给我们的各项服务加上https小绿锁。

关于泛域名证书的申请，可以看看这篇好文章。 “关联”

本人精力有限，所以本文只讨论反向代理相关的事情。

有些人可能不太明白反向代理是什么意思。

简单来说，反代服务器可以看成是军事通信部队，各个服务就是军区的士兵。

军区不能随意进出，信件只能通过信使士兵向居民收发信件。

外界不知道该士兵在军区的具体位置（具体IP端口）。他们只知道士兵的姓名或代号（外网访问的域名）。只能请军区门口的通讯兵代为传达。军区门（外网口）可以多个，也可以只有一个，均由信号兵负责处理。

通信兵有一本小本子，记录了士兵的代号和士兵的具体位置的对应关系，并利用该对应关系来发送和接收信件（传输数据）。

参考配置图（信号兵小本本）

左边的红框是外网访问使用的域名+端口，右边的黄框是内网的各种服务（当然外网也可以，只要你的NAS可以访问这些域名+端口）。

左、右相互对应。

外网访问左边的域名+端口（外人写信提交给军门）。反向服务器（信号兵）收到请求并与规则（小本子）进行比较，将访问定向到左侧（士兵位置）的IP+端口并返回相应的响应。回应（答复）。

这很容易理解。

我们只需要通过二级域名来区分，就可以使用反代服务器通过单个端口访问N个服务。

假设我的一级域名是

我可以添加无数的二级域名来对应每一个服务。

例如

对应qB下载客户端

对应qB种子保护客户端

对应tr下载客户端

对应管理webUI

对应管理webUI

对应

对应emby服务器webUI

ETC。

了解了上面的内容之后，后续的操作就会非常简单。

让我们在实践中做到这一点。

我当前的内网IP段是192.168.3.X

我添加了一条新的OP绕过路由，IP是192.168.3.2

拟分配的对应域名为

首先我们打开域名DNS控制台（这里是一个例子，其他域名服务商的管理操作基本类似）

添加 CNAME 记录

填写主机记录（即二级域名的前缀）

选择 CNAME 作为记录类型

记录值填写我们用作DDNS的二级域名。这是

CNAME记录意味着该记录直接指向现有的域名。

我们指向用作DDNS的二级域名。访问CNAME记录域名和访问指向的域名结果是一样的（都是访问你的公网IP）。

添加二级域名后，我们来到反向代理服务器设置界面。

6.X系统设置路径为

控制面板-应用程序门户-反向代理服务器

7.X系统设置路径为

控制面板-登录门户-高级-反向代理服务器

添加代理规则（通讯兵笔记本添加对应列表）

该规则很容易理解。就是将上面源端的域名+端口指向下面目的端的IP（域名）+端口。

配置如我所料，就是将这个二级域名通过5555端口指向路由器的服务IP192.168.3.2+端口。

目的地填写规则，以旁路为例。我们可以通过http协议或者https协议来访问。如果是http协议访问，则规则选择http 192.168.3.2端口80；如果是https协议访问，则规则选择https 192.168.3.2端口443，可以实现访问。

只需填写您需要访问的服务的IP和端口即可。

顺便说一句，我们访问的大多数网站都不需要输入端口。但这并不意味着不需要该端口，只是浏览器默认不显示它。如果是http协议，默认不显示80端口。如果是https协议，默认不显示443端口。

比如我们平时访问的网站其实是：443

再比如，当我们访问内网华硕路由器时，只需要输入IP 192.168.50.1即可。实际访问量为：80

填写规则后，我们将标签页切换为自定义标题。逐步添加以避免出现各种并发症。

是一个万无一失的添加，非常方便。然后确认并保存即可生效。

这是关键点。如果我们想要正常访问外网，就必须保证反向代理服务器使用的端口是可连接的（军区的大门一定要打开！否则通信兵将收不到信件！）。

这里我使用的是5555端口，所以我必须保证该端口是开放的，即这个端口必须被转发。

您还可以使用其他端口并自行定义它们。如果你的80和443端口没有被阻塞，你还可以通过反向生成实现对各个服务的无端口访问。

当您进行路由并配置端口 5555 的转发规则时，您就完成了。

完成后切换到外网环境进行测试。

打开配置的二级域名。成功。

如果想添加其他反代项目也很方便。

例如，我在另一台设备上设置了emby服务器。 IP为192.168.3.131，端口为8096。

同样，我们来到域名管理，新增一个二级域名，同样使用CNAME记录。

这里我设置域名为.

然后返回 的防生成配置页面并添加防生成规则。

同理，将二级域名指向目标服务即可。

这里我点：5555转192.168.3.131:8096

记得添加

完成后就OK了。

切换到外网环境并测试，成功。

通过添加和配置反向代理，我们可以通过一个端口访问N个服务，而不是为单个设备或服务开放大量端口。

只要反代服务器能够访问服务，我们就可以通过配置来代理。

它不仅限于内联网服务。大家可以慢慢消化理解，举一反三。

参考配置