ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b40abbcd473a7093d8261e212e3d6de97c1e516a
nexus/wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md

4.2 KiB
Raw Blame History

title, type, tags, date
title type tags date
通过VPS+内网反向代理实现域名访问内网穿透 source
vps
caddy
frp
reverse-proxy
troubleshooting
cloudflare
2026-04-03

Source File

Summary用中文描述

  • 核心主题:通过 VPSfrps + Caddy建立反向隧道使内网服务NAS、Ubuntu可通过 *.ishenwei.online 域名从公网安全访问。
  • 问题域:家庭内网设备无公网 IP无法被外网直接访问需要将内网服务通过公网 VPS 暴露为 HTTPS 域名。
  • 方法/机制frpfrps 服务端 + frpc 客户端)建立 TCP 反向隧道 → VPS 本地端口映射 → Caddy 反向代理到对应端口并自动申请 Let's Encrypt HTTPS 证书。
  • 结论/价值:完整的内网穿透方案,支持 NAS、n8n、Transmission、Grafana、Navidrome、Calibre、WebDAV 等多个服务,附 SSH 穿透和故障排查指南。

Key Claims用中文描述

  • frp 专为内网穿透设计,支持 NAT 穿透、自动重连、Web 管理面板,比纯 SSH 隧道更适合多设备多端口场景。
  • Caddy 自动处理 Let's Encrypt 证书申请和续期,无需手动配置 HTTPS。
  • SSH 穿透TCP 映射)不经过 Caddy只依赖 frps + frpc 配置。
  • 故障排查核心:确认 frps 监听端口正确、token 一致、防火墙放行 7000 端口、frps 日志无 token mismatch。

Key Quotes

"frp 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)。推荐当你有多台设备和多端口时使用。" — 方案选型说明 "Caddy 会自动申请并更新 Let's Encrypt 证书,提供 HTTPS 访问。" — HTTPS 配置结果 "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 CaddyCaddy 只处理 HTTP/HTTPS所以Caddy 不参与 SSH 的代理。" — SSH vs HTTP 穿透关键区别 "authentication failed token mismatch invalid login → 那肯定是 token 和 frpc 不一致。" — 常见故障根因

Key Concepts

  • 反向代理Caddy 将公网请求反向代理到 VPS 本地 frp 映射端口127.0.0.1:xxxxx
  • 内网穿透:通过 frp 反向隧道穿透 NAT/防火墙,使内网设备可被公网访问。
  • TCP隧道frp 将内网 TCP 端口映射到 VPS remote_port实现任意 TCP 协议穿透。
  • CaddyGo 语言反向代理服务器,自动 HTTPSLet's EncryptCaddyfile 配置各子域名反向代理到对应 frp 端口。
  • frp开源内网穿透工具frps服务端监听 7000 端口frpc客户端建立反向隧道。

Key Entities

  • RackNerdVPS 提供商IP: 192.227.222.142),托管 frps 和 Caddy作为内网穿透公网中转站。
  • Synology NAS DS718:群晖 NAS192.168.3.17),运行 NAS 管理界面5000、Navidrome4533、Calibre8083、WebDAV5005等服务通过 frpc 映射到 VPS。
  • Ubuntu(内网 Ubuntu1 192.168.3.47):运行 n8n5678、Transmission9091、Grafana3000、SSH22通过 frpc 映射到 VPS。
  • n8n自动化工作流工具192.168.3.47:5678通过 frp 暴露为 https://n8n.ishenwei.online
  • 阿里云-DNS:管理 ishenwei.online 域名解析A 记录指向 VPS 公网 IP。

Connections

  • frp ← reverse_tunnel ← Synology NAS DS718frpc 客户端,映射 5000→15000
  • frp ← reverse_tunnel ← Ubuntufrpc 客户端,映射 5678/9091/3000/22
  • Caddy ← reverse_proxy ← frp(反向代理到 frp 映射的本地端口)
  • 阿里云-DNS ← DNS_record ← RackNerdA 记录指向 VPS IP 192.227.222.142

Contradictions

  • Ubuntu安装FRP操作笔记 冲突:
    • 冲突点:两者都描述 frp 安装,但侧重不同。
    • 当前观点本文档通过VPS+内网反向代理侧重完整方案frps+VPS+Caddy+多服务+SSH穿透+故障排查),是完整的操作指南。
    • 对方观点:Ubuntu安装FRP操作笔记 侧重 FRP 本身安装配置frps.ini/frpc.ini 详解),偏向 FRP 工具参考手册。
    • 说明:两者互补,本文档是完整实践指南,对方是工具参考,两者不存在实质矛盾。
Reference in New Issue View Git Blame Copy Permalink