10
挂代理与不挂代理如何做到无缝切换(非 http)
source link: https://www.v2ex.com/t/808072
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
挂代理与不挂代理如何做到无缝切换(非 http)
比如我有 ssh 服务,内网是 10.0.0.1:22,通过域名 example.com 访问。 我希望在外网的时候 也可以通过域名 example.com 访问到。 路由器自己解析是可以的,但是外网访问端口和内网端口必须保持一致,有点麻烦,有什么好的类似 PAC 的本地全局代理吗?
13 条回复 • 2021-10-16 16:25:14 +08:00
IvanLi127 22 小时 49 分钟前 via Android
只要你有公网 ip 端口没被阻断,好像只要网关把所有端口转发给你的内网服务就好了?内网再开个 dns 服务,网关再设其为默认 dns 服务器,应该能满足吧?
devliu1 21 小时 54 分钟前
@dcty 我觉得是正解,能完美解决需求,我要的应该是 programmable 全局代理工具
@wweir hosts 与我自建 dns 没区别呀
@IvanLi127 问题就是公网被阻断了,(所以端口不够用,这才是主要问题!!!)不然网关侧就可以解决这个问题。
@starsky007 这个看着是类似 zerotier 的服务吗?我研究一下
@z7356995 学习了,但是公网没有 v6
@wweir hosts 与我自建 dns 没区别呀
@IvanLi127 问题就是公网被阻断了,(所以端口不够用,这才是主要问题!!!)不然网关侧就可以解决这个问题。
@starsky007 这个看着是类似 zerotier 的服务吗?我研究一下
@z7356995 学习了,但是公网没有 v6
cache 5 小时 33 分钟前
@devliu1 Tailscale 就是你要的自动适应网络环境的 VPN,内网时直连,外网如果打洞成功也能直连,否则走中转。
缺点是 Tailscale 的服务器在国外,中转会很慢。
你如果只是端口不够,其实还有一个简单的解决方案:直接复用已经映射好的端口,如 443.
你要编程实现的话,每条新来的连接检测一下第一个包的起始几个字节,如果是 ssh 转内网的 ssh 服务器,如果是 tls 包,转原来的 https 服务。
缺点是 Tailscale 的服务器在国外,中转会很慢。
你如果只是端口不够,其实还有一个简单的解决方案:直接复用已经映射好的端口,如 443.
你要编程实现的话,每条新来的连接检测一下第一个包的起始几个字节,如果是 ssh 转内网的 ssh 服务器,如果是 tls 包,转原来的 https 服务。
devliu1 1 小时 10 分钟前
devliu1 1 小时 5 分钟前
好像最方便的方式还是多买一个公网 IP 。
每个服务占用一个 IP 的固定端口,在本地 DNS 把公网域名解析到本地。
如果是 https 还可以通过 host 转发给不同的服务。
每个服务占用一个 IP 的固定端口,在本地 DNS 把公网域名解析到本地。
如果是 https 还可以通过 host 转发给不同的服务。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK