突破端口限制,实现域名免加端口访问家庭内网服务

173 人次阅读
没有评论

共计 891 个字符,预计需要花费 3 分钟才能阅读完成。

如何进一步实现只输域名访问家庭内网的服务呢?因家庭网络服务商(联通、电信、移动、长城等)都会封闭常用服务端口已保证家庭内网安全,常见被封的端口有:21、22、80、443、445、3389等,导致内网上博客系统无法正常访问。这里继续分享我如何通过cloudflare平台突破运营商端口限制,实现域名免加端口访问内网服务。
原理+操作
主要原理是利用cloudflare端口转发功能,将https请求转发到非标准端口上,实现突破运营商的端口限制访问内网服务。具体配置操作如下:

1. 开启DNS代理和端口转发

突破端口限制,实现域名免加端口访问家庭内网服务

突破端口限制,实现域名免加端口访问家庭内网服务
突破端口限制,实现域名免加端口访问家庭内网服务

2.开启SSL并下载证书部署

突破端口限制,实现域名免加端口访问家庭内网服务

突破端口限制,实现域名免加端口访问家庭内网服务

# 使用root 编辑nginx配置
vi /etc/nginx/sites-enabled/default

server {
        listen 8099 ssl default_server;
        listen [::]:8099 ssl default_server;
        ssl_certificate    /home/zfj/etc/vitshare.cn.pem;
        ssl_certificate_key    /home/zfj/etc/vitshare.cn.key;

        server_name _;
        location / {
                root /home/zfj/www/site/public;
                index index.html index.htm index.nginx-debian.html;
                try_files $uri $uri/ =404;
        }
}

#重启nignx服务
systemctl restart nginx.service

3.其他一些配置

突破端口限制,实现域名免加端口访问家庭内网服务

设置完成后等待10分钟左右,就可以通过域名直接访问服务器内网了。

突破端口限制,实现域名免加端口访问家庭内网服务

总结

通过cloudflare代理+端口转发功能突破运营商封锁端口,实现域名免加端口直接访问家庭内网服务。试用半个月cloudflare体验确实不错。功能上监控访问量、DDOS防御、CDN缓存、隐藏真实IP、以及IPv4和IPv6兼容等,最最重要的是这些都完全免费。至于代理后的访问速度,免费的东西就不要太强求。

正文完
 0
评论(没有评论)