北京联通，有公网 IP，但 80、443 端口被封情况下是否没有办法通过子域名反代访问家庭不同端口服务？

2022-03-23 09:57:44 +08:00

Exp

虽然家里联通宽带具有公网 IP 省去了内网穿透带来的访问麻烦，但是由于 80 、443 端口被封掉，无法通过单网址方式直接访问家里的服务，必须通过端口号访问。随着家里 NAS 搭建的服务越来越多，分配的端口号也越来越多。昨天搜到网上很多教程介绍了通过 Nginx Proxy Manager 反代来实现在外网通过二级域名访问内网不同端口的服务，但是需要 80 、443 端口有一个是通的。

再次想问一下网上大佬，有没有可能在我这种情况下还有什么办法能够实现二级域名访问内网不同端口的服务呢？我想到的一个办法是通过购买云主机来搭建 Nginx Proxy Manager 服务来访问家里网络，但是这样的话连接之后的所有流量都要通过云主机呢？如果是这样那么对云主机的宽带要求就很高，没有必要了。不知道这个想法是不是对的？是否还有其它办法？

望不吝赐教。

4596 次点击

所在节点

问与答

18 条回复

villivateur

2022-03-23 10:01:07 +08:00

NGINX 直接监听非 80 端口就行了啊

cpstar

2022-03-23 10:06:05 +08:00

找个开放 80 、443 的，nignx 上发 HTTP 301 ，但非 http 无效

noe132

2022-03-23 10:07:15 +08:00

不对。
假设你 80 443 是通的，你多服务难道也是加端口号么？那和不通有什么区别。
直接本机加一个固定端口的二级域名反向代理就行了

cpstar

2022-03-23 10:11:24 +08:00

1# 3# 把问题看明白，他的核心点是云主机的流量问题，而不是端口问题。
端口问题可以通过二级域名解决，二级域名走反代，但是走了反代意味着流量都要过云主机。家宽的端口是硬伤，绕不过去，要么端口化，要么云主机流量化。

lukaz

2022-03-23 10:22:03 +08:00

可以通过云主机或者 Serverless 服务之类的将二级域名 301 到相应的端口上

Suaxi

2022-03-23 10:28:40 +08:00

我现在是路由器弄了个 pptp ，在外面连上就回到了内网环境，内网的所有服务都不暴露

titanium98118

2022-03-23 10:50:32 +08:00

同 6 楼，在路由器上架一个 VPN

jpyl0423

2022-03-23 10:51:45 +08:00

所有的服务都用同一个端口, NAS 上配置 nginx 反代用域名区分

abc0123xyz

2022-03-23 10:57:56 +08:00

直接 vpn 连回去不就行了

tylinux

2022-03-23 11:39:29 +08:00

能接受非标准端口话，可以 nginx 监听其他端口，内网不同 ip 和端口对应不同的二级或者三级域名，比如 https://xx.example.org:9999 ，反代到内网 x 机器的 y 端口。

helloet

2022-03-23 11:41:17 +08:00

nginx 配置域名监听不同端口我是这么做

tulongtou

2022-03-23 11:42:45 +08:00

frp 内网穿透了解一下

PerFectTime

2022-03-23 11:47:54 +08:00

要么 frp ，要么就 vpn ，要么就是用类似 Tailscale/ZeroTier 之类的工具连回家

总之就是不要开放 http 协议的端口出去，搞不好就被局停了

libook

2022-03-23 13:35:15 +08:00

我用的华硕路由器，有公网 IP ，路由器自带 DDNS 可以将我的 IP 动态绑定到某个域名上，另外路由器也有自带的 VPN 服务端可以让我在外网远程连接 VPN ，从而获得家庭网络环境，可以直接用局域网 IP 和域名来访问家庭网里的服务。

如果主要是 HTTP(S)流量的话，也可以考虑把 VPN 换成轻量级的梯子方案（如某 S 开头软件和某 V 开头软件），只不过不是用来出国，而是用来代理仅家庭网络环境内，客户端上可以配置个规则，仅家庭网 IP 段才走这个代理。

我这些的方案不会将除了 VPN 、梯子以外的任何实际服务端口暴露在公网，有更高安全性。

moonsn

2022-03-23 18:38:27 +08:00

同北京联通，反向代理 http （各种 https 服务），tcp （群晖 drive ），udp （ tailscale derp 节点），用两年了。目前没啥问题。随便找了个非 80 443 的端口。

moonsn

2022-03-23 18:45:13 +08:00

我的方案是路由器 forwarding 一个端口给 traefik ，traefik 代理各种服务。当然 ddns 是前提。

Autonomous

2022-03-23 21:05:20 +08:00

跟楼主有同样的问题，Dnspod 服务可以进行 301 转发，但是必须要求网站备案，然而家宽没办法备案。其他办法也一一找过，但还是没办法，最终接受了带端口访问

lpdswing

2022-11-10 13:58:56 +08:00

ipv6 的 443 端口我记得是通的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/842251

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.