別眨眼網

創作立場宣告：

所有內容均來自網路公開資料+自我研究，純分享。如對你有幫助，請多多支援鼓勵。

本文前提是基於已有公網IP，已有自己可控的域名，已經做好DDNS動態域名解析這三點。

這三點站內有很多教程，大家可以自行搜尋，不再贅述。

配置好反向代理以後，還可以透過申請免費的ssl證書，來給我們的各種服務都套上https小綠鎖。

有關泛域名證書的申請，大家可以看這篇好文。「連結」

精力有限，所以本文只討論反向代理有關的東西。

可能有人不是很理解反向代理是什麼意思。

簡單點來說反代伺服器可以看做是部隊通訊兵，各種服務就是軍區裡的戰士。

軍區不能隨便進出，只能透過送信兵給住戶收發信件。

外面的人不知道戰士在軍區裡的具體位置（具體IP埠），只知道戰士的名字或者代號（外網訪問的域名），只能找軍區大門的通訊兵代為轉達，軍區大門（外網埠）可以有多個，也可以只有一個，都是由通訊兵把手。

通訊兵有一個小本子記著戰士代號和戰士具體位置的對應關係，透過對應關係來收發信件（傳輸資料）。

參考配置圖（通訊兵的小本子）

左側紅框內就是用作外網訪問的域名+埠，右側黃框內就是內網的各類服務（當然外網也可以，只要你的NAS可以訪問這些域名+埠）。

左右是互相對應的。

外網訪問左側的域名+埠（外面人寫信交到軍區大門），反代伺服器（通訊兵）收到請求對照規則（小本子），把訪問指向左側IP+埠（戰士位置）並返回相應的迴應（回信）。

這樣就很好理解了。

我們只需要透過二級域名來區分，就可以利用反代伺服器實現單個埠訪問N個服務。

假設我的一級域名是baidu。com

我可以新增無數個二級域名來分別對應各個服務。

比如

qBdown。baidu。com 對應 qB下載客戶端

qBup。baidu。com 對應 qB保種客戶端

tr。baidu。com 對應 tr下載客戶端

nas。baidu。com 對應 群暉管理webUI

unraid。baidu。com 對應 unraid管理webUI

photo。baidu。com 對應 群暉photostation

emby。baidu。com 對應 emby服務端webUI

等等

理解了上面這些，後面的操作就很簡單了。

下面我們來實操。

我現在的內網IP網段是192。168。3。X

我新添加了一個OP旁路由，IP為192。168。3。2

打算給它分配對應的域名是openwrt。xxxx。top

首先我們開啟域名DNS控制檯（這裡以DNSPOD為例，其他域名服務商的管理操作基本類似）

新增一條CNAME記錄

主機記錄填openwrt（就是二級域名openwrt。xxxx。top的字首）

記錄型別選CNAME

記錄值填寫我們用作DDNS的那條二級域名，我這裡是ddns。xxxx。top

CNAME記錄的意思就是，這條記錄直接指向現有域名。

我們指向了用作DDNS的那條二級域名，訪問CNAME記錄域名的結果就和訪問所指向域名是一樣的（都是訪問你的公網IP）。

新增好二級域名，我們來到群暉反向代理伺服器設定介面。

6。X系統設定路徑為

控制面板-應用程式門戶-反向代理伺服器

7。X系統設定路徑為

控制面板-登入門戶-高階-反向代理伺服器

新增一條代理規則（給通訊兵的小本子加對應名單）

規則很好理解，就是把上方來源處的域名+埠指向下方目的地的IP（域名）+埠

按照我的預想來配置，就是把openwrt。xxxx。top這個二級域名透過5555埠，指向旁路由的服務IP192。168。3。2+埠。

目的地的填寫規則，以旁路由為例。我們可以透過http協議訪問，也可以透過https協議訪問。如果是http協議訪問，規則就選http 192。168。3。2 埠80；如果是https協議訪問，規則就選https 192。168。3。2 埠443，都可以實現訪問。

按照你所需訪問的服務的IP和埠填寫即可。

這裡順便提一嘴，我們平時訪問的網站大多是不用輸入埠的。但是並不是說不需要埠，而是瀏覽器預設不顯示而已。如果是http協議，則80埠預設不顯示，如果是https協議，則443埠預設不顯示。

比如我們平時訪問的站點 www。baidu。com 實際上訪問的是 https：//www。baidu。com：443

再比如我們訪問內網華碩路由只要輸入IP 192。168。50。1 實際上訪問的是 http：//192。168。50。1：80

填寫好規則以後，我們把標籤頁切換到自定義標題。按步驟新增websocket，避免各種疑難雜症。

群暉是傻瓜式新增，很方便。之後確認儲存即可生效。

重點來了，想要外網訪問正常，我們必須保證反向代理伺服器用的埠是可以連通的（軍區大門要開啟！否則通訊兵也接不了信！）。

在這裡我用的是5555埠，所以必須保證埠開啟，也就是必須對這個埠進行轉發。

也可以使用其他埠，自行定義即可。如果你的80、443埠沒有被封，那麼還可以透過反代來實現各個服務無埠訪問。

來到路由配置好5555埠的轉發規則就完成了。

完成以後切到外網環境測試。

開啟配置好的二級域名。成功。

如果想增加其他反代專案也是非常方便。

比如我在另一臺裝置上搭建了emby伺服器。IP為192。168。3。131，埠為8096。

同樣的我們來到域名管理，新增一條新的二級域名，同樣使用CNAME記錄。

這裡我把域名設定為myemby。xxxx。top。

然後回到群暉的反代配置頁面，新增反代規則。

一樣的道理，把二級域名指向目標服務即可。

我這裡把myemby。xxxx。top：5555指向192。168。3。131：8096

記得新增websocket

完成後確定。

切到外網環境測試，成功。

透過增加配置反向代理，我們就可以透過一個埠訪問N種服務，不用再開一大堆埠給單個裝置或者單個服務。

只要是反代伺服器能訪問到的服務，我們都能夠透過配置來進行代理。

不止限於內網服務，大家可以慢慢消化理解，舉一反三就可以了。

參考配置