Auto-sync: 2026-04-17 08:37

wiki/sources/vps-frp-reverse-proxy-ubuntu-internal-network-access.md

@@ -0,0 +1,59 @@
+---
+title: "在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透"
+type: source
+tags: [vps, caddy, frp, reverse-proxy, ubuntu, network]
+date: 2026-04-17
+---
+
+## Source File
+- [[raw/Home Office/在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透.md]]
+
+## Summary
+
+- 核心主题：在 Ubuntu 上通过 FRP（Fast Reverse Proxy）实现内网穿透，结合 Caddy 反向代理提供 HTTPS 域名访问
+- 问题域：如何将 Ubuntu 内网服务通过公网 VPS 暴露给外部访问，同时使用域名和 HTTPS
+- 方法/机制：FRP 建立反向隧道，Caddy 作为反向代理提供 HTTPS，Cloudflare DNS 管理域名解析
+- 结论/价值：实现 Ubuntu 内网服务的安全外部访问，支持 n8n、Transmission、Grafana 等多服务穿透
+
+## Key Claims
+
+- FRP（Fast Reverse Proxy）是专为内网穿透设计的工具，支持 NAT traversal 和自动重连
+- Caddy 反向代理可以自动申请和更新 Let's Encrypt 证书，提供 HTTPS 访问
+- 通过 VPS+FRP+Caddy 的组合架构，可以将内网服务映射到公网域名访问
+
+## Key Quotes
+
+> "FRP 优点：专为内网穿透设计，支持 NAT、自动重连、Web 管理面板（可选）" — 文档说明
+
+> "Caddy 会自动申请并更新 Let's Encrypt 证书，提供 HTTPS 访问" — 文档说明
+
+> "SSH 穿透与 HTTP 不同，它是纯 TCP 流量，不经 Caddy（Caddy 只处理 HTTP/HTTPS）" — SSH 穿透说明
+
+## Key Concepts
+
+- [[内网穿透]]：将内网服务通过公网服务器暴露给外部访问的技术
+- [[反向代理]]：服务器代理客户端请求到内部网络服务的技术
+- [[端口转发]]：将一个端口的流量转发到另一个端口的机制
+- [[FRP]]：Fast Reverse Proxy，内网穿透工具
+- [[SSH 穿透]]：通过 FRP 实现 TCP 层面的 SSH 端口映射
+
+## Key Entities
+
+- [[FRP]]：Fast Reverse Proxy，内网穿透工具
+- [[Caddy]]：自动 HTTPS 的 Web 服务器
+- [[Cloudflare]]：CDN、DNS 服务提供商
+- [[VPS2]]：RackNerd VPS，公网 IP 192.227.222.142
+- [[Ubuntu]]：Ubuntu Server，内网服务运行平台
+
+## Connections
+
+- [[VPS2]] ← runs ← [[FRP (frps)]]
+- [[VPS2]] ← runs ← [[Caddy]]
+- [[Cloudflare]] ← manages DNS for ← 域名解析
+- [[Caddy]] ← reverse_proxy ← [[内网服务 (n8n/Transmission/Grafana)]]
+- [[FRP (frpc)]] ← connects_to ← [[VPS2]]
+- [[Ubuntu]] ← runs ← [[FRP (frpc)]]
+
+## Contradictions
+
+暂无冲突记录。