用 cloudflared 的话,好像只能是单个服务,比如 ssh/http/https/rdp 这样的, 这样的话如果一个内网 PVE 或者 NAS 上跑了不同的端口服务只能一条一条添加,会很繁琐。
会不会 ddns-go 的话就没有类似的限制?
1
zim298247 2023-11-10 20:41:34 +08:00
ddns 的原理是把域名绑到你的公网 ip 上,一般来说,如果运营商不封 80 端口的话,访问域名就能看到你的路由器的登陆界面。
要访问使用其他服务,需要端口映射到内网的其他设备。(也需要手动添加 |
2
JensenQian 2023-11-10 20:47:46 +08:00
你都有公网 ip 了,搞什么 cf tunnel 啊
直接 ddns ,搞个 openvpn ,或者 wireguard 啥的回家 然后原来内网是啥就是啥 |
3
DataSheep 2023-11-10 21:39:24 +08:00 via iPhone
你没有公网 ip ,ddns 无用啊
|
4
ixdeal OP |
5
NotFoundEgg 2023-11-10 21:56:25 +08:00
我是用 cloudflare tunnel 泛解析 * 二级域名到 nas 上的 nginx ,在 nginx 上通过 server_name 区分服务,这样 cloudflare 几乎不需要再碰只要改 nginx 配置就好了
|
6
NotFoundEgg 2023-11-10 21:57:50 +08:00 2
|
8
xinmans 2023-11-10 22:24:43 +08:00
@NotFoundEgg 我是阿里云泛域名解析到局域网部署得 npm 的 ip 上,然后在 npm 配置转发规则,可以在局域网内域名访问(公网无法访问)
|
9
xinmans 2023-11-10 22:25:10 +08:00 1
如果你跑了 k3s ,那么可以基于 ingress 规则来实现域名解析
|
10
ixdeal OP @NotFoundEgg #6 感谢,这个是我需要的,因为这样的话内部可以跑 K8S/K3S 来节约开支(仅仅针对对实时性要求不高的地方)
|
11
DataSheep 2023-11-10 23:39:02 +08:00
@ixdeal tunnel 不用,是连到 cloudflare 的,如果用 tunnel 了可以考虑套个 zero trust ,反正不要钱。
|
12
ratmond 2023-11-11 01:39:19 +08:00 via iPhone
我是 ddns-go 更新 ipv6 解析(没公网 v4 ),cloudflared 作为备份(因为速度慢),以及 zerotier 和 wireguard 作为最后保险
|
13
JensenQian 2023-11-11 02:30:07 +08:00 via Android
@ixdeal 是的,用来内脏穿透
|
14
JensenQian 2023-11-11 02:30:25 +08:00 via Android
@JensenQian 内网穿透
|
15
jamesyu 2023-11-11 10:46:28 +08:00
ddns-go 和 cloudflare tunnel 是两个工作逻辑,ddns-go 针对的是动态公网 ip 的人,当 ip 变了之后时刻更新 dns ;而 cloudflare tunnel 则是穿透的内网穿透,不需要公网 ip
|
16
CHEN1016 364 天前 via iPhone
cf 域名可以用二级域名映射每个服务的端口,就是速度不行
|
17
princeofwales 364 天前
怎么没人讨论 frp
|