前几天看到Vedio Talk更新了一篇文章和 Vlog ,标题为利用群晖反向代理服务器实现外网访问内网无需端口号,这可是所有国内群晖用户最基础最刚性的需求.出于好奇看了下文章和 Vlog ,原来教程是基于用户家庭宽带拥有443端口的前提,而国内几乎95%以上的家庭宽带都被封了80/443端口,所以此方法对于大部分用户来说没并没有参考价值.

不过文章和 Vlog 中提到的群晖反向代理确实是解决此需求的重要服务,本站也有多篇文章提到反向代理的使用.基于国内大部分80/443端口被封的用户,想实现无端口访问,即使宽带拥有公网IP,也必须结合内网穿透服务来使用.这是一种妥协的解决方案,牺牲访问速度来提升域名无端口访问的体验.

本文将图文介绍如何来使用群晖NAS的反向代理功能配合内网穿透,来实现外网通过域名访问内网所有设备,服务,都无需加端口.

本文大量 干货 + 原理 + 图文教程 ,希望以讲解原理来使新手用户能够自己学会配置.如果能完全理解本文,那么群晖所有的外网访问配置都能够轻松解决.

本文为 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

几乎任何设备的通讯都是基于IP+端口的方式才能交互.IP通过域名解析替代了,方便记忆和输入.而端口是通过http/https协议标准来省略输入.
当你访问时,实际上是访问http://服务器IP:80
所谓的无端口访问其实是各浏览器遵循http/https协议标准帮你省去输入80/443端口的步骤,这也是为什么运营商不允许家庭宽带架设个人网站从而封闭 80/443 端口的原因.当然你可以使用其他端口来架设网站,但是浏览器却无法帮你省去端口号,必须使用例如:1234的方式来访问.

http协议标准端口为80,https协议标准端口为443.一个网站或者 web 服务是同时支持 http 和 https 两种协议,目前已经慢慢普及 https 的加密协议,本文不再详细介绍,请自行搜索研究.

一台设备或者服务器拥有65535个端口号,而80/443端口只有一个,当你设备中部署了一个网站使用了80/443端口后,那么其他服务和网站是无法在使用80/443端口的.这时就需要反向代理服务器来解决.
群晖反向代理服务器 首先占用群晖NAS的80/443端口,使用任何域名无端口访问(上面提到过无端口即是用 80/443 端口),都会访问到反向代理服务器,由它根据来访域名再次转发给本机或者内网其他的服务.

例如普遍的VPS服务器安装的 nginx 就是反向代理服务器,所以一个服务器是可以配置多个网站同时使用 80/443 端口的,群晖中的 Web Station 和 反向代理服务器 都是使用的 nginx.

前言已经明确家庭宽带是没有80/443端口的,那么上文提到反向代理服务器是使用80/443端口,外网是无法访问到的,那么就需要配合内网穿透服务来使外网能够访问到群晖的反向代理服务器的80/443端口.
内网穿透需要一台拥有公网IP和80/443端口的服务器,一般云服务商提供的VPS服务都可以满足需求,并部署 frps 服务器端.下文简称为frp服务器.所以当你想访问内网的网站,实际上是先访问到frp服务器的80/443端口,在由frp 服务器转发到内网的群晖反向代理服务器的80/443端口,在由群晖反向代理服务器转发给01/80等端口.

由此可见,其实内网穿透frp 服务器本身也是一个反向代理服务器,高级用户完全可以无需使用群晖的反向代理服务器,直接在

第一段表示frp 服务器信息,填写本站免费 frp 服务器信息.
第二段表示使用http的80端口访问任意*.的二级域名,都转发给内网群晖的反向代理服务器的443端口,此处 , 等任意二级域名,frp 服务器都会转发给群晖反向代理服务器,由反向代理在去分配访问

控制面板 - 应用程序门户 - 反向代理服务器

参考下图分别配置http和https的反向代理,表示当群晖反向代理服务器收到的请求时,转发到群晖 DSM 的http内网地址的请求时,转发到群晖 DSM 的https内网地址

参考下图分别配置http和https的反向代理,表示当群晖反向代理服务器收到的请求时,转发到人人影视的http内网地址的请求时,由于人人影视的 docker 没有提供https端口,同样可以使用反向代理转发到人人影视的http端口

参考下图分别配置http和https的反向代理,表示当群晖反向代理服务器收到的请求时,转发到路由器的http内网地址的请求时,同样可以使用反向代理转发到路由器的http端口192.168.1.1:80

你可以根据需求自行在此配置更多反向代理设置,可以代理内网的任何设备,例如群晖NAS,路由器,虚拟机,树莓派等等.同时反向代理服务器还可以为不提供 https 支持的服务提供https及SSL 证书.

配置完成后在 安全性 - 证书 中把新增的反向代理配置相应的证书.

本站关于内网穿透和反向代理相关教程已经覆盖的比较全面,更多相关信息请参考:

• 域名服务器的3种类型，一个域名解析的基本过程

  域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。 IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。 域名解析就是域名到IP地址的转换过程。 域名的解析工作由DNS服务器完成。

  IN A IN A IN A ，DNS根据A记录和负载均衡算法计算得到一个IP地址这个域名。
  
  

  
  ”及其子域名“”访问该网站，需要配置如下解析记录：A：添加域名“”及其子域名“”访问该网站，需要配置如下解析记录：A：添加域名“-south-。在节点上，打开/etc/

  当前，越来越多的软件采用微服务架构，构建一个产品时会大量使用微服务，不同微服务之间访问时涉及到域名访问。拥有自建IDC的企业，在使用CCE时通常需要在CCE集群与自建IDC之间通信，而且当IDC有内部域名时，需要CCE集群内的节点和容器既能够解析IDC的域名，也能够解析华为云域名。例如，某企业APP微服务改造后，其管理后台部署在华为云CC

  本文介绍了云解析服务DNS各特性版本的功能发布和对应的文档动态，新特性将在各个区域(Region)陆续发布，欢迎体验。

  可以。如果服务器的源站地址配置为CNAME，添加域名后会多经历一层DNS解析，即先将CNAME解析为IP地址，DNS解析会增加时延，故推荐您将源站地址配置成公网IP地址。添加域名的相关配置请参见添加防护域名。

  当您在华为云上部署了弹性云服务器以及其他云服务，想在关联VPC内通过内网域名实现互访，可以为弹性云服务器配置内网域名解析。内网域名可以随意创建，无需注册，只需要保证VPC内唯一。本操作以为弹性云服务器创建内网域名并添加A类型解析记录为例介绍配置内网域名解析的操作指导。已经部署弹性云服务器，并获取弹性云服务器对应的VPC名称以及私网IP。配

• 小技巧：同一台服务器部署多台tomcat服务（修改tomcat端口为7070、8080、9090等），然后通过负载均衡监听不同端口 现在...在云服务器厂商管理台处 设置域名的解析，将两个域名的解析地址都设置为

• 今天无事说一说如何把自己的域名解析绑定到自己的服务器上。让访客们可以通过你的域名来访问你的网站。 原文地址 域名解析定义 域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种...

•  DNS是Domain Name System（域名系统）的简称，DNS可以为计算机、服务以及接入互联网或局域网的任何资源提供分层的域名解析功能。DNS提供了很多功能，其中最主要的功能就是进行域名与IP之间的解析。在互联网中标记...

• 每个域名都有一个对应的IP地址，一个IP地址可以对应多个域名，造成多个域名可以同时被解析到一个IP地址，所以才需要DNS服务器进行解析。DNS服务器解析web服务器固定的IP地址上，web服务器接收这个域名，通过输入域名...

• 一、登陆腾讯云 二、点击头像进入后台 三、鼠标移入云产品，选择DNS解析 四、点击解析 五、按图完成然后保存 六、后如果需要添加网址返回第四步，选择添加即可 七、绿色的正常解析就是添加成功啦 ...

• 在建设网站的过程中，经常会涉及到一些概念，域名和IP就是常见的两个名词，那么域名和ip...其实在最初，域名并没有成为一个网站必需的元素，当时开始使用IP来区别互联网上的各个主机，而人们也主要通过IP地址来访问网

• 现在不论是个人还是企业，只要在网上开展业务都需要有自己的网站或者APP客户端。而现在随着虚拟主机被淘汰，独立...影响网站访问速度的一个重要因素是服务器节点所在地域。也就是说如果服务器节点地域选的离你目标客户

• 但是如果没有内部的域名解析服务器，则相当于内网内每一台设备，如果要在短时间内访问同一个网站，则对于每一个设备都有找根服务器并且委派子域名解析服务器的过程。这些流量会占据部分带宽，影响性能。但是，如果有...

• 一、Godaddy域名解析设置1、登陆域名管理页面首先打开...然后弹出域名控制面板：在上图中，思齐没有截取完全，底下还有些域名信息部分没有发上来，主要是一些域名注册信息，这里我们应检查一遍域名所有人及联系方...

• 为了能够通过域名访问到我们的云服务器，所以需要进行“域名解析”这个过程。 下面就来看看阿里云服务器和腾讯云服务器如何进行域名解析？ 阿里云域名解析： 首先，在控制台找到域名列表，选择要解析的域名

• 所谓的域名解析，就是将域名绑定到指定的服务器： 第一步登陆：阿里云官网，打开控制台 添加解析信息：