---
title: "VPS内网反向代理域名访问"
type: source
tags: [VPS, Caddy, FRP, 内网穿透, Cloudflare]
date: 2026-03-13
---

## Source File
- [[raw/Home Office/在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透.md]]

## Summary
- 核心主题：通过VPS+Caddy+FRP实现内网服务公网域名访问
- 问题域：内网服务（NAS/Ubuntu）需要通过域名从公网访问
- 方法/机制：Cloudflare DNS → VPS(Caddy+frps) → FRP隧道 → 内网服务
- 结论/价值：完整的内网穿透架构，支持HTTPS自动证书

## Key Claims
- 架构：Cloudflare DNS指向VPS → Caddy反向代理 → frps/frpc隧道 → 内网服务
- frps配置：/opt/frp/frps.ini，bind_port=7000，dashboard_port=7500，token认证
- frpc配置：每个内网服务一个section（NAS:5000→15000, n8n:5678→15678等）
- Caddyfile：每个子域名reverse_proxy到127.0.0.1:对应端口
- 域名映射：nas.ishenwei.online, n8n.ishenwei.online等
- SSH映射：ubuntu1.ishenwei.online:60022 → 内网Ubuntu:22
- 防火墙：ufw allow 60022等必要端口

## Key Concepts
- [[内网穿透架构]]：VPS+FRP+Caddy完整架构
- [[Caddy反向代理]]：自动HTTPS证书
- [[CloudflareDNS]]：域名解析管理

## Key Entities
- [[VPS1]]：192.227.222.142，frps+Caddy服务器
- [[Caddy]]：反向代理+自动HTTPS
- [[FRP]]：内网穿透隧道
- [[SynologyNAS]]：192.168.3.17，内网服务
- [[Ubuntu1]]：192.168.3.47，内网服务

## Connections
- [[VPS内网反向代理域名访问]] ← implements ← [[内网穿透架构]]

## Contradictions
- 无冲突