我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

创作立场声明:所有内容均来自互联网公开信息+自研,纯属分享。如果对您有帮助,请支持和鼓励我。

本文的前提是基于现有的公网IP、已经可控的域名、DDNS动态域名解析的三点。

关于这三点的教程很多。大家可以自行搜索,我就不赘述了。

配置好反向代理后,您还可以申请免费的SSL证书,给我们的各项服务加上https小绿锁。

关于泛域名证书的申请,可以看看这篇好文章。 “关联”

本人精力有限,所以本文只讨论反向代理相关的事情。

域名解析反向代理无公网_反域名解析_域名解析反查

有些人可能不太明白反向代理是什么意思。

简单来说,反代服务器可以看成是军事通信部队,各个服务就是军区的士兵。

军区不能随意进出,信件只能通过信使士兵向居民收发信件。

外界不知道该士兵在军区的具体位置(具体IP端口)。他们只知道士兵的姓名或代号(外网访问的域名)。只能请军区门口的通讯兵代为传达。军区门(外网口)可以多个,也可以只有一个,均由信号兵负责处理。

通信兵有一本小本子,记录了士兵的代号和士兵的具体位置的对应关系,并利用该对应关系来发送和接收信件(传输数据)。

参考配置图(信号兵小本本)

域名解析反向代理无公网_域名解析反查_反域名解析

左边的红框是外网访问使用的域名+端口,右边的黄框是内网的各种服务(当然外网也可以,只要你的NAS可以访问这些域名+端口)。

左、右相互对应。

外网访问左边的域名+端口(外人写信提交给军门)。反向服务器(信号兵)收到请求并与规则(小本子)进行比较,将访问定向到左侧(士兵位置)的IP+端口并返回相应的响应。回应(答复)。

这很容易理解。

我们只需要通过二级域名来区分,就可以使用反代服务器通过单个端口访问N个服务。

假设我的一级域名是

我可以添加无数的二级域名来对应每一个服务。

例如

对应qB下载客户端

对应qB种子保护客户端

对应tr下载客户端

对应管理webUI

对应管理webUI

对应

对应emby服务器webUI

ETC。

了解了上面的内容之后,后续的操作就会非常简单。

让我们在实践中做到这一点。

我当前的内网IP段是192.168.3.X

我添加了一条新的OP绕过路由,IP是192.168.3.2

域名解析反向代理无公网_反域名解析_域名解析反查

拟分配的对应域名为

首先我们打开域名DNS控制台(这里是一个例子,其他域名服务商的管理操作基本类似)

添加 CNAME 记录

填写主机记录(即二级域名的前缀)

选择 CNAME 作为记录类型

记录值填写我们用作DDNS的二级域名。这是

CNAME记录意味着该记录直接指向现有的域名。

我们指向用作DDNS的二级域名。访问CNAME记录域名和访问指向的域名结果是一样的(都是访问你的公网IP)。

反域名解析_域名解析反查_域名解析反向代理无公网

添加二级域名后,我们来到反向代理服务器设置界面。

6.X系统设置路径为

控制面板-应用程序门户-反向代理服务器

7.X系统设置路径为

控制面板-登录门户-高级-反向代理服务器

添加代理规则(通讯兵笔记本添加对应列表)

该规则很容易理解。就是将上面源端的域名+端口指向下面目的端的IP(域名)+端口。

配置如我所料,就是将这个二级域名通过5555端口指向路由器的服务IP192.168.3.2+端口。

目的地填写规则,以旁路为例。我们可以通过http协议或者https协议来访问。如果是http协议访问,则规则选择http 192.168.3.2端口80;如果是https协议访问,则规则选择https 192.168.3.2端口443,可以实现访问。

只需填写您需要访问的服务的IP和端口即可。

顺便说一句,我们访问的大多数网站都不需要输入端口。但这并不意味着不需要该端口,只是浏览器默认不显示它。如果是http协议,默认不显示80端口。如果是https协议,默认不显示443端口。

比如我们平时访问的网站其实是:443

再比如,当我们访问内网华硕路由器时,只需要输入IP 192.168.50.1即可。实际访问量为:80

填写规则后,我们将标签页切换为自定义标题。逐步添加以避免出现各种并发症。

是一个万无一失的添加,非常方便。然后确认并保存即可生效。

这是关键点。如果我们想要正常访问外网,就必须保证反向代理服务器使用的端口是可连接的(军区的大门一定要打开!否则通信兵将收不到信件!)。

这里我使用的是5555端口,所以我必须保证该端口是开放的,即这个端口必须被转发。

您还可以使用其他端口并自行定义它们。如果你的80和443端口没有被阻塞,你还可以通过反向生成实现对各个服务的无端口访问。

当您进行路由并配置端口 5555 的转发规则时,您就完成了。

域名解析反向代理无公网_域名解析反查_反域名解析

完成后切换到外网环境进行测试。

打开配置的二级域名。成功。

如果想添加其他反代项目也很方便。

例如,我在另一台设备上设置了emby服务器。 IP为192.168.3.131,端口为8096。

反域名解析_域名解析反向代理无公网_域名解析反查

同样,我们来到域名管理,新增一个二级域名,同样使用CNAME记录。

这里我设置域名为.

然后返回 的防生成配置页面并添加防生成规则。

同理,将二级域名指向目标服务即可。

这里我点:5555转192.168.3.131:8096

记得添加

完成后就OK了。

切换到外网环境并测试,成功。

通过添加和配置反向代理,我们可以通过一个端口访问N个服务,而不是为单个设备或服务开放大量端口。

只要反代服务器能够访问服务,我们就可以通过配置来代理。

它不仅限于内联网服务。大家可以慢慢消化理解,举一反三。

反域名解析_域名解析反向代理无公网_域名解析反查

参考配置

二维码
扫一扫在手机端查看

本文链接:https://by928.com/7543.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线