pls
(评论尸)
1
很多人都在自己家的 NAS 里部署了一些开源的应用,一些幸运的地区能够申请到公网,可以直接用 DDNS 访问到自己的应用。
但是,即便是开放了公网的地区,也很少有允许家宽使用 80 和 443 的,以至于我们不得不用类似于 xxxx.com:5567 或 abcesad.com:18872 这样带着端口的域名来访问。
但其实,用 CloudFlare 就能一步解决这个问题。
首先,前提是你需要用的是 CloudFlare 的 DDNS。如果你现在用别家的,可以直接去网上搜 CloudFlare 的 DDNS 教程,很多,这里就不教了。
然后,我们要在 CloudFlare 里给你 DDNS 绑定的域名打开代理,也就是打开橙色小云。
最后,创建一个 Origin Rules 源服务器规则,将所有流量转发至指定端口即可。
按照以下方式填写就行:
原理就是把指定二级域名或一级域名的所有访问(80 和 443),在回溯到 IP 的时候都加上指定的端口。
至此,你就可以用 https://你的二级域名.com 来访问原本的 https://你的二级域名.com:13580 了。
1 个赞
bo2
(自信的大表哥)
2
除了非要在家托管博客之类的。。。
我还是建议不要开放公网,网络安全, 专业人士太少了。
tailscale 个人用足够了,家里人多,真需要就上headscale,安全放心,再搭配上北京移动这种家宽,上行 100 +Mbps,打洞直连美滋滋。
pls
(评论尸)
3
我家宽 NAS 里跑了 RSSHub,WeChat2RSS,还有一个抖音抓取器。
也就是以爬虫为主,突出一个好换 IP。
以及肯定不能把整个 NAS 给 DMZ 出去,用哪个端口就暴露哪个端口。然后再在 NAS 上放个反代,相当于所有公网流量必过 CF 域名,IP+端口访问不到。
这样算是比较安全了。
bo2
(自信的大表哥)
4
恩,DMZ 不能随便玩,路由器防火墙还是老老实实打开,真有需求就手动配置,也不需要啥软路由,就小米路由器,破了ssh,手动上去配置防火墙。
移动套餐都要到期了,考虑要不要搞2000,据说上行能到200多,肯定多少还有点上浮空间。
