上一篇
公云怎么将域名映射到内网
核心原理
公网域名映射内网的本质是通过中间代理或隧道技术,将公网域名的访问请求转发至内网服务器,主要依赖以下技术组合:
- 反向代理(如Nginx)
- 内网穿透工具(如FRP、Ngrok)
- 动态域名服务(DDNS)
- 端口映射/转发
实现方案对比
| 方案类型 | 适用场景 | 优点 | 缺点 |
|---|---|---|---|
| 反向代理 | 有公网服务器资源 | 性能高、可定制 | 需维护公网服务器 |
| 内网穿透工具 | 无公网IP但有网络访问能力 | 快速部署、隐藏内网IP | 依赖第三方服务,可能存在延迟 |
| DDNS+端口映射 | 有动态公网IP(如家庭宽带) | 成本低、操作简单 | 需公网IP支持 |
详细操作步骤(以FRP内网穿透为例)
准备条件
- 内网服务器(需安装FRP客户端)
- 公网服务器/云主机(需安装FRP服务端)
- 已备案的公网域名
配置流程
| 步骤 | |
|---|---|
| 1 | 在公网服务器部署FRP服务端:./frps -c frps.ini |
| 2 | 在内网服务器部署FRP客户端:./frpc -c frpc.ini |
| 3 | 配置frps.ini(服务端示例):ini<br>[common]<br>bind_port = 700<br> |
| 4 | 配置frpc.ini(客户端示例):ini<br>[common]<br>server_addr = x.x.x.x:7000<br>[web]<br>type = http<br>local_port = 80<br>custom_domains = yourdomain.com<br> |
| 5 | 在域名服务商设置CNAME解析:yourdomain.com → 公网服务器IP |
验证效果
- 访问
http://yourdomain.com会自动转发到内网服务器的80端口。
安全注意事项
- 加密传输:强制使用HTTPS(需在FRP服务端配置SSL证书)。
- 访问控制:限制FRP客户端的允许IP范围(
frps.ini中auth_token参数)。 - 防火墙规则:关闭内网服务器非必要端口,仅开放FRP客户端所需端口。
相关问题与解答
问题1:是否必须拥有公网IP?
解答:
- 若使用反向代理或DDNS方案,需公网IP或域名指向公网服务器。
- 若使用内网穿透工具(如FRP+中转服务器),内网设备只需能访问公网服务器,无需自身有公网IP。
问题2:如何隐藏内网服务器的真实IP?
解答:
- 通过FRP等工具的多级转发功能,公网请求先到达中转服务器,再由中转服务器转发至内网,外部无法直接探测内网IP。
- 禁用内网服务器的Ping响应和不必要的端口扫描,增强隐蔽性
