Featured image of post 利用cloudflare转发实现域名免端口访问内网服务

利用cloudflare转发实现域名免端口访问内网服务

前言

上一篇《利用域名访问玩客云博客系统》通过域名解决了IPV6使用不便和IPv6地址随机变动问题,最终我们使用域名+端口方式成功访问家庭内网博客系统。如何进一步实现通过域名直接访问家庭内网的服务呢?这里就说下家庭网络服务商(联通、电信、移动、长城等)都会封闭常用服务端口已保证内网安全,常见被封的端口有:80、443、21、22、3389等。这里分享我如何通过cloudflare平台突破运营商封禁的端口,实现域名免端口访问内网服务。

操作

开启DNS代理和端口转发

图1
图2
图3

开启SSL并下载证书部署

图4
图5

# 使用root 编辑nginx配置
vi /etc/nginx/sites-enabled/default

server {
        listen 8099 ssl default_server;
        listen [::]:8099 ssl default_server;
        ssl_certificate    /home/zfj/etc/vitshare.cn.pem;
        ssl_certificate_key    /home/zfj/etc/vitshare.cn.key;

        server_name _;
        location / {
                root /home/zfj/www/site/public;
                index index.html index.htm index.nginx-debian.html;
                try_files $uri $uri/ =404;
        }
}

#重启nignx服务
systemctl restart nginx.service

其他一些配置

图6

设置完成后等待10分钟左右,就可以通过域名直接访问服务器内网了。 图7

总结

通过cloudflare代理+端口转发功能突破运营商封锁端口,实现域名免加端口直接访问家庭内网服务。试用半个月cloudflare体验确实不错。功能上监控访问量、DDOS防御、CDN缓存、隐藏真实IP、以及IPv4和IPv6兼容等,最最重要的是这些都完全免费。至于代理后的访问速度,免费的东西就不要太强求。

 赣ICP备18015110号-1   
使用 Hugo 构建 主题 StackJimmy 设计