前言
上一篇《利用域名访问玩客云博客系统》通过域名解决了IPV6使用不便和IPv6地址随机变动问题,最终我们使用域名+端口方式成功访问家庭内网博客系统。如何进一步实现通过域名直接访问家庭内网的服务呢?这里就说下家庭网络服务商(联通、电信、移动、长城等)都会封闭常用服务端口已保证内网安全,常见被封的端口有:80、443、21、22、3389等。这里分享我如何通过cloudflare平台突破运营商封禁的端口,实现域名免端口访问内网服务。
操作
开启DNS代理和端口转发
开启SSL并下载证书部署
# 使用root 编辑nginx配置
vi /etc/nginx/sites-enabled/default
server {
listen 8099 ssl default_server;
listen [::]:8099 ssl default_server;
ssl_certificate /home/zfj/etc/vitshare.cn.pem;
ssl_certificate_key /home/zfj/etc/vitshare.cn.key;
server_name _;
location / {
root /home/zfj/www/site/public;
index index.html index.htm index.nginx-debian.html;
try_files $uri $uri/ =404;
}
}
#重启nignx服务
systemctl restart nginx.service
其他一些配置
设置完成后等待10分钟左右,就可以通过域名直接访问服务器内网了。
总结
通过cloudflare代理+端口转发功能突破运营商封锁端口,实现域名免加端口直接访问家庭内网服务。试用半个月cloudflare体验确实不错。功能上监控访问量、DDOS防御、CDN缓存、隐藏真实IP、以及IPv4和IPv6兼容等,最最重要的是这些都完全免费。至于代理后的访问速度,免费的东西就不要太强求。