unRAID 内网穿透，WEB反向代理

前言：

这个方案以前我就用过，但是之前因为云服务器价格比较高，带宽无法满足我们国内的家庭签约的带宽，所以一直没写，最近我居住的地区，在抓PCDN的事情，经常受到运营商的电话骚扰，所以就把这个方案做出来，跟大家分享一下。

这里有个前提，此方案，是要花钱购买VPS的，如果觉得不想额外花钱，就可以不必往下看内容了，大约一年400元。

做好以后，因为有80 443，所以以后的访问将不再需要端口，内网全部的页面都可以http https

教程

服务端：

准备工作：

Putty(SSH工具）	一个域名，最好是Aliyun的域名 腾讯云的轻应用服务器一台
注意：点击图片可快速下载putty	腾讯云快速购买传送门

腾讯云选购：

这里根据自己选择，来选购服务器的流量，如果需求不大可以考虑1TB版本的，我这里选择的是2TB版本的服务器。

服务器购买完成后，我们要对服务器的防火墙进行配置，要不然服务器是只是开了一些常用的端口，其他都是关闭的！

点击更多，选择管理！

到此防火墙配置完毕。

我们去域名的运营商，把我们购买的VPS的IP 做域名A记录解析，这里我就不演示了，域名服务商太多，自行配制吧！

服务端配置：

这里，我们使用的是docker,搭建NPS的服务端，因为docker简单好上手我就不过多赘述了！

打开我们开头下载的putty，SSH 链接到我们刚刚购买的VPS。

如果不知道密码的，可以在控制面便里面修改root账户的密码！

curl -sSL https://get.docker.com/ | sh

上面的是官方脚本，输入到SSH命令行里面回车执行即可！

等脚本执行完成后输入下面的命令：

配置nps服务器：

下面的命令一行一个，依次输入到ssh里面即可

mkdir -p /mnt/nps
cd /mnt/nps
wget https://file.rsg.plus/assets/data/nps-conf.zip
apt-get install unzip
unzip nps-conf.zip

修改配置文件：

cd /mnt/nps/conf
nano ./nps.conf

修改内容！

修改前	修改后

使用Ctrl+o进行保存Ctrl+x推出nano编辑器

docker run -d --name nps --net=host -v /mnt/nps/conf:/conf:rw ffdfgdfg/nps

输入上面的命令启动nps服务器，之后我们用ip：端口或者渔域名：端口就可以访问到NPS服务器的管理界面了。

登录到NPS服务端的管理页面之后，我们先创建个客户端。

新增好了之后，我们就可以看到我们新增的客户端以及ID，这里注意新增后的ID记住，一会我们还要用的！

这样80端口就完事了，之后在按照上面的图片在重复添加443 即可！

到这里，服务端已经完成配置。

客户端配置：

这里我以unRAID作为演示，客户端我选择了无配置文件的方式运行的。

新建一个docker，然后按照下面的图片填写内容。

然后点击Apply完成配置！

这时候我们回到，nps的web管理界面，查看客户端的状态，是否是在线的，如果是在线的，就说明已经链接正常，之后我们的所有web界面就通过NPS穿透到内网然后在通过traefik进行访问了。

traefik：

安装教程：搜索traefik – RSG-人生观 (lxg2016.com)

面板简单配置：

如果之前对traefik的配置文件内的监听端口进行过修改的，也要进行复原为http80https443

到此教程结束！

结尾

其实这个是一个很早之前就玩过的教程，只是一直没公布，也是被运营商骚扰的不行，才想出来这么个方法，配置完成后，我们就可以关掉路由器的端口映射，运营商在搜索你端口，就是不可访问的状态，很安全，不用担心因为端口扫描被请去喝茶。

我也可以通过traefik的反向代理，在家里搭建一个自己的blog，写一些东西，也是很不错的选择，此方法配置之后，我们就可以直接去掉传统的DDNS方式不在需要动态解析了！