为什么需要把域名和内网穿透绑在一起
很多人在家搭了个网站、监控系统或者NAS,想在外面也能打开看看。但家里宽带没有公网IP,路由器也搞不定端口转发,直接访问几乎不可能。这时候内网穿透就派上用场了,而加上域名绑定,体验直接提升一大截。
比如你有个树莓派跑着一个设备管理页面,默认只能在局域网里通过192.168.x.x加端口号访问。每次输入一串数字本来就麻烦,换网络还得重新找IP。如果绑定了一个像 home.mydomain.com 这样的域名,谁都能记住,分享也方便。
怎么实现域名绑定内网穿透
主流的内网穿透工具比如 frp、ngrok 或花生壳都支持自定义域名。以frp为例,你需要在服务端(有公网IP的VPS)配置好frps,在客户端(你的本地设备)运行frpc,然后在配置文件中指定host header。
[web]
type = http
local_port = 8080
custom_domains = home.mydomain.com接着去域名控制台,把 home.mydomain.com 的A记录指向你的VPS公网IP。只要frp服务在跑,外部用户访问这个域名时,请求就会被转发到你家里的8080端口。
实际使用中的几个坑
刚配完发现打不开?先检查防火墙有没有放行frp用的端口,比如默认的7000通信端口。还有就是HTTPS问题——现在浏览器对非HTTPS越来越不友好。可以配合Nginx反向代理+免费SSL证书搞定,Let's Encrypt申请一张,配置一下自动续期,以后全走https://home.mydomain.com 访问,地址栏也不报错。
还有一点容易忽略:动态公网IP。有些运营商分配的公网IP会变,隔几天VPS IP失效一次。可以用DDNS工具定时更新域名解析,比如用阿里云的SDK写个脚本跑在开机设备上,网络恢复自动同步IP。
我自己用这套方案连家里的摄像头和温湿度传感器,亲戚来之前把链接发过去,手机点开就能看客厅实时画面,不用折腾APP也不用记复杂地址,他们都说这操作挺“科技感”的。