家宽 NAS 部署应用,在不让用 80 和 443 的情况下如何甩掉端口?

很多人都在自己家的 NAS 里部署了一些开源的应用,一些幸运的地区能够申请到公网,可以直接用 DDNS 访问到自己的应用。

但是,即便是开放了公网的地区,也很少有允许家宽使用 80 和 443 的,以至于我们不得不用类似于 xxxx.com:5567abcesad.com:18872 这样带着端口的域名来访问。

但其实,用 CloudFlare 就能一步解决这个问题。

首先,前提是你需要用的是 CloudFlare 的 DDNS。如果你现在用别家的,可以直接去网上搜 CloudFlare 的 DDNS 教程,很多,这里就不教了。

然后,我们要在 CloudFlare 里给你 DDNS 绑定的域名打开代理,也就是打开橙色小云。

最后,创建一个 Origin Rules 源服务器规则,将所有流量转发至指定端口即可。

按照以下方式填写就行:

原理就是把指定二级域名或一级域名的所有访问(80 和 443),在回溯到 IP 的时候都加上指定的端口。

至此,你就可以用 https://你的二级域名.com 来访问原本的 https://你的二级域名.com:13580 了。

1 个赞

除了非要在家托管博客之类的。。。

我还是建议不要开放公网,网络安全, 专业人士太少了。

tailscale 个人用足够了,家里人多,真需要就上headscale,安全放心,再搭配上北京移动这种家宽,上行 100 +Mbps,打洞直连美滋滋。

我家宽 NAS 里跑了 RSSHub,WeChat2RSS,还有一个抖音抓取器。

也就是以爬虫为主,突出一个好换 IP。

以及肯定不能把整个 NAS 给 DMZ 出去,用哪个端口就暴露哪个端口。然后再在 NAS 上放个反代,相当于所有公网流量必过 CF 域名,IP+端口访问不到。

这样算是比较安全了。

恩,DMZ 不能随便玩,路由器防火墙还是老老实实打开,真有需求就手动配置,也不需要啥软路由,就小米路由器,破了ssh,手动上去配置防火墙。

移动套餐都要到期了,考虑要不要搞2000,据说上行能到200多,肯定多少还有点上浮空间。