XiaFan's Vision网络技术
性能优化
知识科普
技术分享
故障处理
Devops
KVM 虚拟化
无米之炊
Charmed-Kubernetes
ChromeOS
内网穿透之 Boringproxy
type
status
date
slug
summary
tags
category
icon
password
背景
家里面没有固定的公网 IP 地址,路由器又不是最外面的一层,因此 DDNS 也没法搞。
一直以来使用 Wireguard 进行组网。然而,如果想要多个服务都使用 80/443 端口,需要配置一个 Nginx,还需要考虑使用 Certbot 进行自动申请证书。每次更新一个服务都需要调整 Nginx 的配置。使用 FRP 或是 Ngrok 也会有同样的问题。
Boringproxy
偶然发现了 Boringproxy 这个东西。先看看它自己是怎么介绍的:
boringproxy is a combination of a reverse proxy and a tunnel manager.What that means is if you have a self-hosted web service (Nextcloud, Emby, Jellyfin, etherpad, personal website, etc.) running on a private network (such as behind a NAT at home), boringproxy aims to provide the easiest way to securely (i.e. HTTPS and optional password-protection) expose that server to the internet, so you can access it from anywhere.
简单来说就是,它能同时帮你搞定 HTTPS 证书的申请(使用 ACME HTTP-01 challenge)以及跨 NAT 的内网穿透。
优势
只需要 client 和 server 之间建立链接,剩下的配置都可以在 1 分钟内在网页端完成。
劣势
目前没有很好的断线重连机制,不支持 UDP,暂时不建议用在生产环境。
部署
由于 Release 的版本功能有所缺失,建议拉取 master 分支自行 build。你也可以使用我 Build 的镜像,当然不要忘记在服务器端要开启防火墙的端口放行规则。
Server
Client
目前 *.motofans.club 均使用 Boringproxy 进行暴露
Loading...
Last update: 2022-11-05