前言
之前用ddns把群晖nas的ipv6地址解析到了域名上,并通过群晖自带的反向代理服务器实现了各本地服务使用域名无端口访问,如导航页、图床等,在有ipv6地址的网络环境下给了很大的便利。但是,目前的网络环境决定了在很长一段时间里面都是ipv4和ipv6地址共存,如此一来,实现网站的双栈访问就变得迫在眉睫。
改造过程
拥有一个公网ipv4地址
经过反复对比,在CloudCone云服务商处购买了一台VPS,价格为$14.49/Year。性能如下
- 2 vCPU Cores
- 1 GB Dedicated RAM
- 50 GB RAID10 SSD Cached Disk
- 3 TB/Mo Bandwidth at 1 Gb/s
- 1x IPv4 and 3x IPv6(在这里假定为12.34.56.78)
- Los Angeles, US
VPS设置
主机名命名为cc1,主机域名
实现的功能
- 做公网ipv4 DDNS
- 用nps服务端做tcp代理内网
- nps客户端目前为群晖套件,之后可能会独立出来设置在webserver里面
- 反向代理实现无端口访问(tcp4)
操作
- 安装宝塔面板
- 安装nps服务端
- 把监听地址443改为441,防止与其他服务端口冲突
- 做tcp代理,这样就能够用VPS的IP+端口来访问本地的服务(配合本地的nps客户端),例如:本地有jellyfin影音服务器,地址是
http://192.168.5.71:8096
,那么新建一条tcp隧道,12.34.56.78:8096——192.168.5.71:8096
- 安装lucky
- 把公网ipv4(12.34.56.78)动态解析到主域名及*.主域名(通配符解析)
- SSL证书申请,等待一段时间
- 用web服务做反向代理
- 母规则监听443端口,实现无端口访问网站
- 新建数条子规则,前端地址自选,后端地址写http://12.34.56.78:8096
webserver设置
主机名命名为webserver,主机域名
实现功能
- 做公网ipv6 DDNS
- 反向代理实现无端口访问(tcp6)
操作
- 在pve里新开一个虚拟机,系统选Ubuntu-24.04
- 安装宝塔面板
- 安装lucky
- 把公网ipv6(240e:xx:xx:xx:xx)动态解析到主域名及*.主域名(通配符解析)
- 由于在VPS中已经设置了自动申请SSL证书,在这里用文件导入即可
- 用web服务做反向代理
- 母规则监听443端口,实现无端口访问网站
- 新建数条子规则,前端地址自选,后端地址写http://192.168.5.71:8096
实现的服务
双栈可用
图床:如意馆
导航页:銮仪卫
影音服务器:Jellyfin
NAS网页:DSM
仅ipv4可用
lucky控制页:cc1
宝塔面板:cc1
nps服务端:cc1
仅ipv6可用
lucky控制页:webserver
宝塔面板:webserver
备忘
- 宝塔面板
- 安全入口/zoyhw
- 端口58339
- lucky
- 端口16601
评论区