创作立场声明:所有内容均来自互联网公开信息+自研,纯属分享。如果对您有帮助,请支持和鼓励我。
本文的前提是基于现有的公网IP、已经可控的域名、DDNS动态域名解析的三点。
关于这三点的教程很多。大家可以自行搜索,我就不赘述了。
配置好反向代理后,您还可以申请免费的SSL证书,给我们的各项服务加上https小绿锁。
关于泛域名证书的申请,可以看看这篇好文章。 “关联”
本人精力有限,所以本文只讨论反向代理相关的事情。
有些人可能不太明白反向代理是什么意思。
简单来说,反代服务器可以看成是军事通信部队,各个服务就是军区的士兵。
军区不能随意进出,信件只能通过信使士兵向居民收发信件。
外界不知道该士兵在军区的具体位置(具体IP端口)。他们只知道士兵的姓名或代号(外网访问的域名)。只能请军区门口的通讯兵代为传达。军区门(外网口)可以多个,也可以只有一个,均由信号兵负责处理。
通信兵有一本小本子,记录了士兵的代号和士兵的具体位置的对应关系,并利用该对应关系来发送和接收信件(传输数据)。
参考配置图(信号兵小本本)
左边的红框是外网访问使用的域名+端口,右边的黄框是内网的各种服务(当然外网也可以,只要你的NAS可以访问这些域名+端口)。
左、右相互对应。
外网访问左边的域名+端口(外人写信提交给军门)。反向服务器(信号兵)收到请求并与规则(小本子)进行比较,将访问定向到左侧(士兵位置)的IP+端口并返回相应的响应。回应(答复)。
这很容易理解。
我们只需要通过二级域名来区分,就可以使用反代服务器通过单个端口访问N个服务。
假设我的一级域名是
我可以添加无数的二级域名来对应每一个服务。
例如
对应qB下载客户端
对应qB种子保护客户端
对应tr下载客户端
对应管理webUI
对应管理webUI
对应
对应emby服务器webUI
ETC。
了解了上面的内容之后,后续的操作就会非常简单。
让我们在实践中做到这一点。
我当前的内网IP段是192.168.3.X
我添加了一条新的OP绕过路由,IP是192.168.3.2
拟分配的对应域名为
首先我们打开域名DNS控制台(这里是一个例子,其他域名服务商的管理操作基本类似)
添加 CNAME 记录
填写主机记录(即二级域名的前缀)
选择 CNAME 作为记录类型
记录值填写我们用作DDNS的二级域名。这是
CNAME记录意味着该记录直接指向现有的域名。
我们指向用作DDNS的二级域名。访问CNAME记录域名和访问指向的域名结果是一样的(都是访问你的公网IP)。
添加二级域名后,我们来到反向代理服务器设置界面。
6.X系统设置路径为
控制面板-应用程序门户-反向代理服务器
7.X系统设置路径为
控制面板-登录门户-高级-反向代理服务器
添加代理规则(通讯兵笔记本添加对应列表)
该规则很容易理解。就是将上面源端的域名+端口指向下面目的端的IP(域名)+端口。
配置如我所料,就是将这个二级域名通过5555端口指向路由器的服务IP192.168.3.2+端口。
目的地填写规则,以旁路为例。我们可以通过http协议或者https协议来访问。如果是http协议访问,则规则选择http 192.168.3.2端口80;如果是https协议访问,则规则选择https 192.168.3.2端口443,可以实现访问。
只需填写您需要访问的服务的IP和端口即可。
顺便说一句,我们访问的大多数网站都不需要输入端口。但这并不意味着不需要该端口,只是浏览器默认不显示它。如果是http协议,默认不显示80端口。如果是https协议,默认不显示443端口。
比如我们平时访问的网站其实是:443
再比如,当我们访问内网华硕路由器时,只需要输入IP 192.168.50.1即可。实际访问量为:80
填写规则后,我们将标签页切换为自定义标题。逐步添加以避免出现各种并发症。
是一个万无一失的添加,非常方便。然后确认并保存即可生效。
这是关键点。如果我们想要正常访问外网,就必须保证反向代理服务器使用的端口是可连接的(军区的大门一定要打开!否则通信兵将收不到信件!)。
这里我使用的是5555端口,所以我必须保证该端口是开放的,即这个端口必须被转发。
您还可以使用其他端口并自行定义它们。如果你的80和443端口没有被阻塞,你还可以通过反向生成实现对各个服务的无端口访问。
当您进行路由并配置端口 5555 的转发规则时,您就完成了。
完成后切换到外网环境进行测试。
打开配置的二级域名。成功。
如果想添加其他反代项目也很方便。
例如,我在另一台设备上设置了emby服务器。 IP为192.168.3.131,端口为8096。
同样,我们来到域名管理,新增一个二级域名,同样使用CNAME记录。
这里我设置域名为.
然后返回 的防生成配置页面并添加防生成规则。
同理,将二级域名指向目标服务即可。
这里我点:5555转192.168.3.131:8096
记得添加
完成后就OK了。
切换到外网环境并测试,成功。
通过添加和配置反向代理,我们可以通过一个端口访问N个服务,而不是为单个设备或服务开放大量端口。
只要反代服务器能够访问服务,我们就可以通过配置来代理。
它不仅限于内联网服务。大家可以慢慢消化理解,举一反三。
参考配置
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。