告别烦人的小尾巴!配合 Cloudflare 实现优雅的免端口访问内网服务

作者: /

上篇文章我们讲到,通过 Lucky 的 Web 反向代理,只需要在路由器开放一个 2087 端口,就能用不同的子域名访问家里的不同服务了:

  • fn-n1:https://nas.52kds.cc.cd:2087
  • Lucky 面板:https://lucky.52kds.cc.cd:2087
  • Web 服务:https://web.52kds.cc.cd:2087

虽然这样已经很安全方便,但每次输入网址都必须带上 :2087 这个“小尾巴”,总觉得不够优雅。

今天继续:如何彻底去掉端口号,直接通过https://nas.52kds.cc.cd 访问,同时还能把家里的真实公网 IP 隐藏起来!

🛠️ 思路:Cloudflare 源规则 (Origin Rules)

在不改变我们路由器 2087 端口映射的前提下,我们可以借助 Cloudflare 的 CDN 代理网络,在云端把默认的 HTTPS(443 端口)请求自动重写、转发到你家里的 2087 端口上。

整个流量走向:

  1. 浏览器输入 https://nas.52kds.cc.cd(默认走 443 端口)
  2. 流量到达 Cloudflare 的云端节点
  3. 触发 Cloudflare 的 Origin Rules (源规则)
  4. Cloudflare 主动向你家里的公网 IP 的 2087 端口发起连接并获取数据返回给浏览器

这种方式既能隐藏家里的真实 IP 防扫描,又能实现免端口的优雅访问

Cloudflare 原生就支持 2087 等 HTTPS 端口回源,完全免费!

🚀 操作步骤

第一步:点亮“小橙云”开启代理

登录 Cloudflare 控制台,进入 52kds.cc.cd 域名的 DNS 管理页面。

找到之前由 Lucky DDNS 同步的那条 A 记录(如 *.52kds.cc.cd),编辑它,将 代理状态 的开关打开(变成橙色云朵图标),然后保存。

图片开启橙色小云朵

注意:开启后,外界 ping 你的域名只会显示 Cloudflare 的节点 IP,真实家庭 IP 已被隐藏。

图片 域名查询IP,注重庆联通是曾经解析过的

第二步:创建 Origin Rules (重写端口)

在左侧菜单栏找到 规则 (Rules) -> 概述 (Overview),翻页找到 更改端口 / 源规则 (Origin Rules),点击“预览模板”。

图片进入规则

按照以下参数配置你的规则:

1. 规则名称

自定义一个好记的名字,比如:重写端口2087

2. 自定义筛选表达式

这里我们需要把所有用到 2087 端口的子域名都加进去:

  • 字段选择:主机名 (Hostname)
  • 运算符选择:包含 (contains)
  • 值输入:nas.52kds.cc.cd

点击右侧的 OR (或) 按钮,继续添加下一条:

  • 字段选择:主机名 (Hostname)
  • 运算符选择:包含 (contains)
  • 值输入:lucky.52kds.cc.cd

以此类推,把需要的域名都加进去。配置完成后,页面下方的表达式预览应该是这样的:

(http.host contains "nas.52kds.cc.cd") or (http.host contains "lucky.52kds.cc.cd") or (http.host contains "web.52kds.cc.cd")

图片设置筛选表达式

3. 目标端口重写

在最下方的“重写到 (Rewrite to)”选项中,输入你路由器实际开放的目标端口:2087

最后点击右下角的 部署 (Deploy)。

图片重写端口

🎉 验收成果与注意事项

部署完成后,缓存通常几秒钟内就会生效。

现在,直接在浏览器地址栏输入 https://nas.52kds.cc.cd,你会发现无需再加端口号,就能打开家里的 NAS!

图片无端口访问NAS

Lucky 面板和其他 Web 服务同理,体验堪比正规公网服务器。

⚠️ 必看的避坑指南:

既然这么完美,为什么不一开始就这么干?

因为开启 Cloudflare 代理(小橙云)后,所有的流量都会先去 Cloudflare 的海外节点绕一圈,再回到你家。

  • 优点 :完美隐藏家庭真实 IP,免端口访问极其优雅,自带免费 WAF 防火墙。

  • 缺点 :对于国内直连访问来说,速度和延迟可能会受到影响(特别是看视频、下大文件时)。

💡 建议玩法:

如果你非常看重国内访问的满速体验,建议不开启代理(灰云) ,老老实实带端口访问;如果你只是偶尔在外网管理一下配置、看个网页面板,对速度要求不高,那这套 Cloudflare Origin Rules 绝对是你的首选!

另外,动手能力强的同学也可以通过配置“Cloudflare 优选 IP”来改善代理后的国内访问速度。

下一篇说说:如果没有公网,如何使用lucky实现内网穿透访问家里服务。

你平时在外网访问 NAS 喜欢带端口直连,还是用代理免端口呢?欢迎在评论区聊聊你的方案!

📚 往期精彩文章推荐

🌟 与你互动

嗨~这里是【医工学习日志】的温暖小窝!
📩 随时戳一戳 :后台留言任何问题,树树会带着光速回复闪现!
💡 奇思妙想征集令
👉 遇到有趣资源?戳我分享!
👉 想看的硬核测评?甩题过来!
🔥 你的脑洞,可能成为下期爆款文章哦~

如需商务,请加V注明来意,不闲聊:

图片

📝 栏目信息
策划编辑 ✨ 树树 ✨

技术支撑 @恩山无线论坛 & Github & 瀚思彼岸

📜 版权声明
内容说明:

  1. 原创文章转载请私信授权;

  2. 部分素材源自网络,版权归属原作者;

  3. 如觉侵权,请凭权属证明联系删除

相关文章:

  1. Wispbyte 免费容器VPS能跑 frp 吗?实测:一个端口照样玩转内网穿透!
  2. armbian安装zerotier实现远程管理
  3. 从 DDNS 到 Lucky:动态域名一键搞定内网访问
  4. Lucky 进阶使用:一端口搞定 NAS + 全站 HTTPS

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部