问下家用服务器部署博客域名怎么隐藏端口号

2023-05-11 10:41:31 +08:00

StoneHuLu

目前家里服务器是两台淘汰电脑组的 pve 集群

域名是泛解析 cname 到 ddns 域名，ddns 域名解析到家宽动态公网 ip ，家宽 80 和 443 端口都被运营商 ban 了
路由器解析 30443 和 30080 两个端口到家里 elb 负载均衡（ k3s 内），ingress 是 traefik ，service 用的 LoadBalance 的 type ，traefik 走 Route 规则根据二级域名反向代理到具体的容器内

泛解析域名：*.public.xxxx.cn
ddns 域名:ddns.xxxx.cn
博客域名地址：blog.public.xxxx.cn:30443

之前是 k8s 部署在云服务器上，但是用下来 5 年要好几千块钱，就迁移到本地了，之前尝试过 dns 解析使用隐性 url ，但是本质就是域名解析到供养商那边的一个 iframe 页面，博客实际上在 iframe 里面，确实能隐藏掉端口号，但是影响 seo ，
想问下有更好的办法吗，难道说一定要嫖个带公网 ip 的云服务器才行了？

4509 次点击

所在节点

问与答

41 条回复

opengps

2023-05-11 10:45:43 +08:00

全链路 https ，避免被识别出 web 用途

luomao

2023-05-11 10:49:02 +08:00

用 cloudflare workers 反代

workOrNot

2023-05-11 10:50:31 +08:00

蹲一个答案。我现在也是在家里放了一台老机器。。当服务器用

StoneHuLu

2023-05-11 10:52:38 +08:00

@opengps traefik 有 letsencrypt ，我所有 route 都有 https 证书，而且我也有 icp 备案

opengps

2023-05-11 10:55:20 +08:00

@StoneHuLu 备案与运营商有关，你家庭宽带这家运营商没有备案接入自然不合规
我是用公网服务器转发端口，所以没有直接接入，只允许 https ，至今很稳

libook

2023-05-11 10:59:50 +08:00

前面加个代理就行了，代理就是用来隐藏下游的。

看需求，也可以考虑用 VPN 方案，比如我现在就是在外面用 V2ray 访问家里的服务。

StoneHuLu

2023-05-11 11:00:04 +08:00

@opengps 懂了，不过没事，我对外暴露的域名都是 https ，回头以防万一我把 30080 端口干了好了，3q

RRyo

2023-05-11 11:00:18 +08:00

1. 等 svcb httpssvc 草案落地成标准, 然后各大浏览器和系统支持: 不知道要多少年
2. 反代: cf tunnel/workers/cdn proxy 模式+端口修改规则或者其它服务器反代 cf 的速度比较蛋疼, 而且有的地区有反向墙会回源失败
3. 重定向: 入口没端口, 但是重定向后还是有端口, 又慢又烂

AllenDarwin

2023-05-11 11:00:44 +08:00

我直接弄个阿里云的垃圾云主机，搭个 vpn ，通过 vpn 反向代理到云服务器去访问

StoneHuLu

2023-05-11 11:01:52 +08:00

@libook 我知道是加一层代理，但是我想找个免费且能长久运行的方案，我现在家里服务也是靠 vpn ，软路由上跑了个 ipsec 的 vpn ，在公司的时候连上 vpn 控制家里 pc 打游戏_(:з」∠)_

brader

2023-05-11 11:02:08 +08:00

正统途径就是只能找运营商备案，如果那么轻易给你绕过去，别人的防御就白搞了

StoneHuLu

2023-05-11 11:02:29 +08:00

@luomao 边缘计算那一套？可以试试，看了下有免费额度

StoneHuLu

2023-05-11 11:04:09 +08:00

@AllenDarwin 这是最终手段了，买个云服务器就为了干这个有点蛋疼，多多少少还得花钱

libook

2023-05-11 11:06:05 +08:00

@StoneHuLu #10 如果你的需求只是自己访问的话，VPN 类的方案其实也能挺稳的。如果你需要公开让任何人可以访问，就只能加个公共反代了，比如楼上提到的 Cloudflare ，但公共的也得看免费额度、资费标准啥的，而且也得考虑被攻击了会不会有账单风险。

yunyuyuan

2023-05-11 11:07:04 +08:00

cloudflare tunnel ，直接隐藏 ip ，相比于 worker 不限连接量，而且不用写转发代码，直接写 config.json ，用脚本新增 DNS 也很方便

wxlwsy

2023-05-11 11:21:29 +08:00

frps 转发 80,443 怎么样, 我之前弄私服, 服务器在家,由于没有公网弄个轻量云做 frps, 登录器连轻量云, 在公司都能玩.
唯一问题,frps 貌似不太稳定,容易断.

StoneHuLu

2023-05-11 11:23:30 +08:00

@libook 我开头说了我要的是 seo 。。。

wander555

2023-05-11 11:26:54 +08:00

80 和 443 都被封了，怎么反代？

laoooo

2023-05-11 11:28:03 +08:00

说一个我过阿里云检测的思路吧，域名没备案，薅的免费学生机。但是我还有一台 azure 的免费机器，用 tailscale 组个内网，然后 azure 反代阿里的内网地址就行了。

StoneHuLu

2023-05-11 11:28:12 +08:00

@opengps 大佬我看了下电信的 443 和 80 备案的申请表，好像个人是能申请的，但是感觉好像是要重新进行 icp 备案，接入商填上海电信好像才行

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939112

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.