59 lines
2.4 KiB
Markdown
59 lines
2.4 KiB
Markdown
---
|
||
title: "在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透"
|
||
type: source
|
||
tags: [vps, caddy, frp, reverse-proxy, ubuntu, network]
|
||
date: 2026-04-17
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Home Office/在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透.md]]
|
||
|
||
## Summary
|
||
|
||
- 核心主题:在 Ubuntu 上通过 FRP(Fast Reverse Proxy)实现内网穿透,结合 Caddy 反向代理提供 HTTPS 域名访问
|
||
- 问题域:如何将 Ubuntu 内网服务通过公网 VPS 暴露给外部访问,同时使用域名和 HTTPS
|
||
- 方法/机制:FRP 建立反向隧道,Caddy 作为反向代理提供 HTTPS,Cloudflare DNS 管理域名解析
|
||
- 结论/价值:实现 Ubuntu 内网服务的安全外部访问,支持 n8n、Transmission、Grafana 等多服务穿透
|
||
|
||
## Key Claims
|
||
|
||
- FRP(Fast Reverse Proxy)是专为内网穿透设计的工具,支持 NAT traversal 和自动重连
|
||
- Caddy 反向代理可以自动申请和更新 Let's Encrypt 证书,提供 HTTPS 访问
|
||
- 通过 VPS+FRP+Caddy 的组合架构,可以将内网服务映射到公网域名访问
|
||
|
||
## Key Quotes
|
||
|
||
> "FRP 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)" — 文档说明
|
||
|
||
> "Caddy 会自动申请并更新 Let's Encrypt 证书,提供 HTTPS 访问" — 文档说明
|
||
|
||
> "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 Caddy(Caddy 只处理 HTTP/HTTPS)" — SSH 穿透说明
|
||
|
||
## Key Concepts
|
||
|
||
- [[内网穿透]]:将内网服务通过公网服务器暴露给外部访问的技术
|
||
- [[反向代理]]:服务器代理客户端请求到内部网络服务的技术
|
||
- [[端口转发]]:将一个端口的流量转发到另一个端口的机制
|
||
- [[FRP]]:Fast Reverse Proxy,内网穿透工具
|
||
- [[SSH 穿透]]:通过 FRP 实现 TCP 层面的 SSH 端口映射
|
||
|
||
## Key Entities
|
||
|
||
- [[FRP]]:Fast Reverse Proxy,内网穿透工具
|
||
- [[Caddy]]:自动 HTTPS 的 Web 服务器
|
||
- [[Cloudflare]]:CDN、DNS 服务提供商
|
||
- [[VPS2]]:RackNerd VPS,公网 IP 192.227.222.142
|
||
- [[Ubuntu]]:Ubuntu Server,内网服务运行平台
|
||
|
||
## Connections
|
||
|
||
- [[VPS2]] ← runs ← [[FRP (frps)]]
|
||
- [[VPS2]] ← runs ← [[Caddy]]
|
||
- [[Cloudflare]] ← manages DNS for ← 域名解析
|
||
- [[Caddy]] ← reverse_proxy ← [[内网服务 (n8n/Transmission/Grafana)]]
|
||
- [[FRP (frpc)]] ← connects_to ← [[VPS2]]
|
||
- [[Ubuntu]] ← runs ← [[FRP (frpc)]]
|
||
|
||
## Contradictions
|
||
|
||
暂无冲突记录。 |