问下家用服务器部署博客域名怎么隐藏端口号

357 天前
 StoneHuLu
目前家里服务器是两台淘汰电脑组的 pve 集群

域名是泛解析 cname 到 ddns 域名,ddns 域名解析到家宽动态公网 ip ,家宽 80 和 443 端口都被运营商 ban 了
路由器解析 30443 和 30080 两个端口到家里 elb 负载均衡( k3s 内),ingress 是 traefik ,service 用的 LoadBalance 的 type ,traefik 走 Route 规则根据二级域名反向代理到具体的容器内

泛解析域名:*.public.xxxx.cn
ddns 域名:ddns.xxxx.cn
博客域名地址:blog.public.xxxx.cn:30443

之前是 k8s 部署在云服务器上,但是用下来 5 年要好几千块钱,就迁移到本地了,之前尝试过 dns 解析使用隐性 url ,但是本质就是域名解析到供养商那边的一个 iframe 页面,博客实际上在 iframe 里面,确实能隐藏掉端口号,但是影响 seo ,
想问下有更好的办法吗,难道说一定要嫖个带公网 ip 的云服务器才行了?
3895 次点击
所在节点    问与答
41 条回复
opengps
357 天前
全链路 https ,避免被识别出 web 用途
luomao
357 天前
用 cloudflare workers 反代
workOrNot
357 天前
蹲一个答案。我现在也是在家里放了一台老机器。。当服务器用
StoneHuLu
357 天前
@opengps traefik 有 letsencrypt ,我所有 route 都有 https 证书,而且我也有 icp 备案
opengps
357 天前
@StoneHuLu 备案与运营商有关,你家庭宽带这家运营商没有备案接入自然不合规
我是用公网服务器转发端口,所以没有直接接入,只允许 https ,至今很稳
libook
357 天前
前面加个代理就行了,代理就是用来隐藏下游的。

看需求,也可以考虑用 VPN 方案,比如我现在就是在外面用 V2ray 访问家里的服务。
StoneHuLu
357 天前
@opengps 懂了,不过没事,我对外暴露的域名都是 https ,回头以防万一我把 30080 端口干了好了,3q
RRyo
357 天前
1. 等 svcb httpssvc 草案落地成标准, 然后各大浏览器和系统支持: 不知道要多少年
2. 反代: cf tunnel/workers/cdn proxy 模式+端口修改规则 或者其它服务器反代 cf 的速度比较蛋疼, 而且有的地区有反向墙会回源失败
3. 重定向: 入口没端口, 但是重定向后还是有端口, 又慢又烂
AllenDarwin
357 天前
我直接弄个阿里云的垃圾云主机,搭个 vpn ,通过 vpn 反向代理到云服务器去访问
StoneHuLu
357 天前
@libook 我知道是加一层代理,但是我想找个免费且能长久运行的方案,我现在家里服务也是靠 vpn ,软路由上跑了个 ipsec 的 vpn ,在公司的时候连上 vpn 控制家里 pc 打游戏_(:з」∠)_
brader
357 天前
正统途径就是只能找运营商备案,如果那么轻易给你绕过去,别人的防御就白搞了
StoneHuLu
357 天前
@luomao 边缘计算那一套?可以试试,看了下有免费额度
StoneHuLu
357 天前
@AllenDarwin 这是最终手段了,买个云服务器就为了干这个有点蛋疼,多多少少还得花钱
libook
357 天前
@StoneHuLu #10 如果你的需求只是自己访问的话,VPN 类的方案其实也能挺稳的。如果你需要公开让任何人可以访问,就只能加个公共反代了,比如楼上提到的 Cloudflare ,但公共的也得看免费额度、资费标准啥的,而且也得考虑被攻击了会不会有账单风险。
yunyuyuan
357 天前
cloudflare tunnel ,直接隐藏 ip ,相比于 worker 不限连接量,而且不用写转发代码,直接写 config.json ,用脚本新增 DNS 也很方便
wxlwsy
357 天前
frps 转发 80,443 怎么样, 我之前弄私服, 服务器在家,由于没有公网弄个轻量云做 frps, 登录器连轻量云, 在公司都能玩.
唯一问题,frps 貌似不太稳定,容易断.
StoneHuLu
357 天前
@libook 我开头说了我要的是 seo 。。。
wander555
357 天前
80 和 443 都被封了,怎么反代?
laoooo
357 天前
说一个我过阿里云检测的思路吧,域名没备案,薅的免费学生机。但是我还有一台 azure 的免费机器,用 tailscale 组个内网,然后 azure 反代阿里的内网地址就行了。
StoneHuLu
357 天前
@opengps 大佬 我看了下电信的 443 和 80 备案的申请表,好像个人是能申请的,但是感觉好像是要重新进行 icp 备案,接入商填上海电信好像才行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939112

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX