---
title: "在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透"
type: source
tags: [vps, caddy, frp, reverse-proxy, ubuntu, network]
date: 2026-04-17
---

## Source File
- [[raw/Home Office/在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透.md]]

## Summary

- 核心主题：在 Ubuntu 上通过 FRP（Fast Reverse Proxy）实现内网穿透，结合 Caddy 反向代理提供 HTTPS 域名访问
- 问题域：如何将 Ubuntu 内网服务通过公网 VPS 暴露给外部访问，同时使用域名和 HTTPS
- 方法/机制：FRP 建立反向隧道，Caddy 作为反向代理提供 HTTPS，Cloudflare DNS 管理域名解析
- 结论/价值：实现 Ubuntu 内网服务的安全外部访问，支持 n8n、Transmission、Grafana 等多服务穿透

## Key Claims

- FRP（Fast Reverse Proxy）是专为内网穿透设计的工具，支持 NAT traversal 和自动重连
- Caddy 反向代理可以自动申请和更新 Let's Encrypt 证书，提供 HTTPS 访问
- 通过 VPS+FRP+Caddy 的组合架构，可以将内网服务映射到公网域名访问

## Key Quotes

> "FRP 优点：专为内网穿透设计，支持 NAT、自动重连、Web 管理面板（可选）" — 文档说明

> "Caddy 会自动申请并更新 Let's Encrypt 证书，提供 HTTPS 访问" — 文档说明

> "SSH 穿透与 HTTP 不同，它是纯 TCP 流量，不经 Caddy（Caddy 只处理 HTTP/HTTPS）" — SSH 穿透说明

## Key Concepts

- [[内网穿透]]：将内网服务通过公网服务器暴露给外部访问的技术
- [[反向代理]]：服务器代理客户端请求到内部网络服务的技术
- [[端口转发]]：将一个端口的流量转发到另一个端口的机制
- [[FRP]]：Fast Reverse Proxy，内网穿透工具
- [[SSH 穿透]]：通过 FRP 实现 TCP 层面的 SSH 端口映射

## Key Entities

- [[FRP]]：Fast Reverse Proxy，内网穿透工具
- [[Caddy]]：自动 HTTPS 的 Web 服务器
- [[Cloudflare]]：CDN、DNS 服务提供商
- [[VPS2]]：RackNerd VPS，公网 IP 192.227.222.142
- [[Ubuntu]]：Ubuntu Server，内网服务运行平台

## Connections

- [[VPS2]] ← runs ← [[FRP (frps)]]
- [[VPS2]] ← runs ← [[Caddy]]
- [[Cloudflare]] ← manages DNS for ← 域名解析
- [[Caddy]] ← reverse_proxy ← [[内网服务 (n8n/Transmission/Grafana)]]
- [[FRP (frpc)]] ← connects_to ← [[VPS2]]
- [[Ubuntu]] ← runs ← [[FRP (frpc)]]

## Contradictions

暂无冲突记录。