weishen
f9ac3145ab
- Others: ChinaTextbook, Obsidian笔记系列, YouTube Channel ID, TikTok PM Django - Skills: GOG CLI, Last30Days, baoyu-skills - Vibe Coding: Cursor 2.0, Trae远程开发, Vibe-Kanban+OpenCode, vibe coding经验 - 微信公众号: 养虾日记1-5, AI时代赚钱 - 跨境电商: TikTok数据抓取, 选品策略, Superset Dashboard - AI目录补充: 20个文件 Source pages: 51 Entities: TapXWorld, VibeKanban, OpenCode, Trae, SourceGrounding等 Concepts: 自举Meta生成, 5大设计原则, MD5去重, 混合搜索等
42 lines
1.5 KiB
Markdown
42 lines
1.5 KiB
Markdown
---
|
||
title: "通过VPS+内网反向代理实现域名访问内网穿透"
|
||
type: source
|
||
tags: [vps, caddy, frp, reverse-proxy, 内网穿透, aliyun]
|
||
date: 2026-03-13
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md]]
|
||
|
||
## Summary
|
||
- 核心主题:通过 VPS (frps) + Caddy 构建内网穿透架构,实现通过阿里云 DNS 域名访问内网服务
|
||
- 问题域:内网服务公网暴露
|
||
- 方法/机制:frp 隧道建立 TCP 连接,Caddy 反向代理提供 HTTPS,阿里云 DNS 管理域名
|
||
- 结论/价值:完整的内网服务公网访问方案,支持 HTTPS 自动证书
|
||
|
||
## Key Claims
|
||
- 架构:阿里云 DNS → VPS (Caddy+frps) → frp 隧道 → 内网 NAS/Ubuntu
|
||
- SSH 穿透不走 Caddy(纯 TCP),只通过 frps+frpc 实现
|
||
- 故障排查核心:token 一致性、防火墙端口、frps 实际读取的配置文件路径
|
||
|
||
## Key Quotes
|
||
> "Caddy 不参与 SSH 的代理,只用 frps + frpc 配置即可完成" — SSH 穿透与 HTTP 穿透的本质区别
|
||
|
||
## Key Concepts
|
||
- [[FRP]]:内网穿透工具
|
||
- [[Caddy]]:自动 HTTPS 的反向代理服务器
|
||
- [[反向代理]]:将公网请求转发到内网服务
|
||
- [[内网穿透]]:通过 VPS 中转实现公网访问内网
|
||
|
||
## Key Entities
|
||
- [[VPS]]:公网服务器(192.227.222.142)
|
||
- [[阿里云 DNS]]:域名解析服务
|
||
|
||
## Connections
|
||
- [[阿里云 DNS]] ← manages ← DNS
|
||
- [[VPS]] ← runs ← [[Caddy]]
|
||
- [[VPS]] ← runs ← [[FRP]]
|
||
|
||
## Contradictions
|
||
- 无
|