我们单位是商用光纤,速度是百兆对等,IP 是动态公网的.封禁了 80 443 我们在阿里云还有一台 VPS
我们内网有很多网站在内网也是用域名访问,都申请了 ssl 证书,比如 oa.abc.com etm.abc.com invoice.abc.com
在内网架设了 DNS 直接用域名访问没问题,问题是在外网做端口映射需要加端口很不方便,有没有办法利用那台阿里云实现内外网都能用域名不带端口访问?
1
cwbsw 2023-01-22 15:25:38 +08:00
301 跳转或者反向代理。
|
2
hhjswf 2023-01-22 15:28:16 +08:00 via Android
nginx
|
3
qinxi 2023-01-22 15:47:29 +08:00 1
有公网 ip 直接 ddns 加 cloudflare - Rules - Origin Rules 端口到 nginx 非 80 443 ,甚至不需要阿里云
|
4
ik 2023-01-22 16:41:23 +08:00 via iPhone
如果对应的服务所在主机实际就有公网 ip ,可以自建 dns 解决。
公网 ip 在其他主机,通过 nginx 反代。 |
5
Xusually 2023-01-22 16:50:27 +08:00 via iPhone
最简单的办法 就是内网也使用非 80 、443 端口,这样只需要在单位公网 ip 入口做端口映射就行了
内外网体验一致了 无非就是 url 带端口不好看而已,内部系统无关紧要吧 |
6
simplove 2023-01-22 17:30:51 +08:00 via iPhone
frp 了解一下,完美解决
|
7
tunggt 2023-01-22 18:05:04 +08:00 via Android
楼上的 frp ,搭建在路由器上就行
|
9
hxsf 2023-01-22 18:13:36 +08:00
还是建议使用支持非标端口的 CDN 服务。
|
10
mouyong 2023-01-22 18:15:08 +08:00
有办法的噢,openvpn 组网 + nginx 反向代理能解决。可以联系我付费指导。解锁你网络知识。
|
11
qwq11 2023-01-22 19:14:20 +08:00
返下代理或者 iptables 做下 DNAT
|
12
LGA1150 2023-01-22 19:16:50 +08:00 via Android
alt-svc
|
13
simplove 2023-01-22 20:25:19 +08:00 via iPhone
@hxsf 那就找个带宽大的服务器做 frps ,比如甲骨文韩国。其他的方法原理上都是反代,世上哪有无比完美之事
|
14
jonathon523 2023-01-22 21:14:27 +08:00 via Android
@qinxi Cloudflare 回源国内超级慢,还容易随机出各种错,还是 Nginx 反代靠谱一点
|
15
blankmiss 2023-01-22 21:16:12 +08:00
非标端口的 CDN 要么反向代理
|
16
fmbfmb 2023-01-23 14:14:07 +08:00
tailscale 组网,然后反代
|
17
troilus 2023-01-24 00:30:23 +08:00 via iPhone
cloudflare tunnel
|
18
tanglu 2023-01-24 10:09:37 +08:00
cloudflare tunnel 挺不错的,一种内网穿透工具,配置起来非常简单
|
19
jiangzm 2023-01-28 10:30:05 +08:00
在网关端口映射
或者用反向代理 |
20
jsq2627 2023-01-29 17:14:34 +08:00
|