V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Exp
V2EX  ›  问与答

北京联通,有公网 IP,但 80、443 端口被封情况下是否没有办法通过子域名反代访问家庭不同端口服务?

  •  
  •   Exp · 2022-03-23 09:57:44 +08:00 · 5135 次点击
    这是一个创建于 977 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然家里联通宽带具有公网 IP 省去了内网穿透带来的访问麻烦,但是由于 80 、443 端口被封掉,无法通过单网址方式直接访问家里的服务,必须通过端口号访问。随着家里 NAS 搭建的服务越来越多,分配的端口号也越来越多。昨天搜到网上很多教程介绍了通过 Nginx Proxy Manager 反代来实现在外网通过二级域名访问内网不同端口的服务,但是需要 80 、443 端口有一个是通的。

    再次想问一下网上大佬,有没有可能在我这种情况下还有什么办法能够实现二级域名访问内网不同端口的服务呢? 我想到的一个办法是通过购买云主机来搭建 Nginx Proxy Manager 服务来访问家里网络,但是这样的话连接之后的所有流量都要通过云主机呢?如果是这样那么对云主机的宽带要求就很高,没有必要了。不知道这个想法是不是对的?是否还有其它办法?

    望不吝赐教。

    18 条回复    2022-11-10 13:58:56 +08:00
    villivateur
        1
    villivateur  
       2022-03-23 10:01:07 +08:00 via Android
    NGINX 直接监听非 80 端口就行了啊
    cpstar
        2
    cpstar  
       2022-03-23 10:06:05 +08:00
    找个开放 80 、443 的,nignx 上发 HTTP 301 ,但非 http 无效
    noe132
        3
    noe132  
       2022-03-23 10:07:15 +08:00 via Android
    不对。
    假设你 80 443 是通的,你多服务难道也是加端口号么?那和不通有什么区别。
    直接本机加一个固定端口的二级域名反向代理就行了
    cpstar
        4
    cpstar  
       2022-03-23 10:11:24 +08:00
    1# 3# 把问题看明白,他的核心点是云主机的流量问题,而不是端口问题。
    端口问题可以通过二级域名解决,二级域名走反代,但是走了反代意味着流量都要过云主机。家宽的端口是硬伤,绕不过去,要么端口化,要么云主机流量化。
    lukaz
        5
    lukaz  
       2022-03-23 10:22:03 +08:00
    可以通过云主机或者 Serverless 服务之类的将二级域名 301 到相应的端口上
    Suaxi
        6
    Suaxi  
       2022-03-23 10:28:40 +08:00
    我现在是路由器弄了个 pptp ,在外面连上就回到了内网环境,内网的所有服务都不暴露
    titanium98118
        7
    titanium98118  
       2022-03-23 10:50:32 +08:00
    同 6 楼,在路由器上架一个 VPN
    jpyl0423
        8
    jpyl0423  
       2022-03-23 10:51:45 +08:00
    所有的服务都用同一个端口, NAS 上配置 nginx 反代用域名区分
    abc0123xyz
        9
    abc0123xyz  
       2022-03-23 10:57:56 +08:00
    直接 vpn 连回去不就行了
    tylinux
        10
    tylinux  
       2022-03-23 11:39:29 +08:00
    能接受非标准端口话,可以 nginx 监听其他端口,内网不同 ip 和端口对应不同的二级或者三级域名,比如 https://xx.example.org:9999 ,反代到内网 x 机器 的 y 端口。
    helloet
        11
    helloet  
       2022-03-23 11:41:17 +08:00
    nginx 配置域名监听不同端口 我是这么做
    tulongtou
        12
    tulongtou  
       2022-03-23 11:42:45 +08:00
    frp 内网穿透了解一下
    PerFectTime
        13
    PerFectTime  
       2022-03-23 11:47:54 +08:00
    要么 frp ,要么就 vpn ,要么就是用类似 Tailscale/ZeroTier 之类的工具连回家

    总之就是不要开放 http 协议的端口出去,搞不好就被局停了
    libook
        14
    libook  
       2022-03-23 13:35:15 +08:00
    我用的华硕路由器,有公网 IP ,路由器自带 DDNS 可以将我的 IP 动态绑定到某个域名上,另外路由器也有自带的 VPN 服务端可以让我在外网远程连接 VPN ,从而获得家庭网络环境,可以直接用局域网 IP 和域名来访问家庭网里的服务。

    如果主要是 HTTP(S)流量的话,也可以考虑把 VPN 换成轻量级的梯子方案(如某 S 开头软件和某 V 开头软件),只不过不是用来出国,而是用来代理仅家庭网络环境内,客户端上可以配置个规则,仅家庭网 IP 段才走这个代理。

    我这些的方案不会将除了 VPN 、梯子以外的任何实际服务端口暴露在公网,有更高安全性。
    moonsn
        15
    moonsn  
       2022-03-23 18:38:27 +08:00 via Android
    同北京联通,反向代理 http (各种 https 服务),tcp (群晖 drive ),udp ( tailscale derp 节点),用两年了。目前没啥问题。随便找了个非 80 443 的端口。
    moonsn
        16
    moonsn  
       2022-03-23 18:45:13 +08:00 via Android
    我的方案是路由器 forwarding 一个端口给 traefik ,traefik 代理各种服务。当然 ddns 是前提。
    Autonomous
        17
    Autonomous  
       2022-03-23 21:05:20 +08:00
    跟楼主有同样的问题,Dnspod 服务可以进行 301 转发,但是必须要求网站备案,然而家宽没办法备案。其他办法也一一找过,但还是没办法,最终接受了带端口访问
    lpdswing
        18
    lpdswing  
       2022-11-10 13:58:56 +08:00
    ipv6 的 443 端口我记得是通的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:09 · PVG 03:09 · LAX 11:09 · JFK 14:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.