外网 域名访问如何隐藏端口号

恶魔味的喵喵

想问下，我现在外网访问都是域名+端口号打开的，但是我怕后期对外分享会暴露端口号，想问一下是否可以隐藏起来，我听说好像通过反代是可以实现的，有没有类似的教程。

扫地僧

你现在用的反代工具是什么。 lucky反代可以实现单独的分享端口，参考帖子：https://club.fnnas.com/forum.php?mod=viewthread&tid=7764&highlight=

wyx

隐藏不了，只能是通过lucky把所有业务通过一个端口出去

soul87

家用网络运行商是封禁80 433端口的，只有两个可以无端口直接访问，解决办法就是买一个云服务器(普通vps就行，有80/433)，通过反代访问。 详细就是域名解析到云服务器，云服务器用nginx反代 到NAS ip+端口。

这样整条链路的带宽受限于买的云服务器的带宽。

喔喔

家宽其实没必要折腾这个

一西啊

没有办法，得端口转发，只有80和443免输端口

spiderman007

扫地僧 发表于 2025-7-22 09:40
你现在用的反代工具是什么。   lucky反代可以实现单独的分享端口，参考帖子：https://club.fnnas.com/forum ...

请问lucky一定要配合域名商那买的一级域名吗？

我现在是公网ip+DDNS服务商的二级域名

lucky可以用DDNS服务商的二级域名来反代吗？

WKF_P2P_OK

标记一下，以免漏掉，过几天来补上。

使用P2P打洞，代理隧道的模式，应该不会泄露端口， 网络架构如下：

TCP client ---> local tunnel agent(代理9000端口) ---> p2p (NAT打洞，UDP通信) ---> remote tunnel server ---> TCP server(监听8000端口)

这样的网络架构，本地TCP client访问本地的9000端口，就通过P2P通信，与远程的 TCP server监听8000端口通信。

远端的 TCP server监听8000端口，通过 tunnel 隧道访问，没有对外网提供，应该不存在泄露的问题。

扫地僧

spiderman007 发表于 2025-7-22 17:51
请问lucky一定要配合域名商那买的一级域名吗？

我现在是公网ip+DDNS服务商的二级域名

二级域名应该也可以， 举例 二级域名是 aa.fnnas.com ，正常飞牛主页是1000端口号，lucky反代使用1001的端口号作为分享端口号。 这个时候分享链接就是 https://aa.fnnas.com:1001/分享地址 ，如果直接用https://aa.fnnas.com:1001这个地址不加分享地址是无法访问飞牛主页，他只能访问带分享地址的链接。

不知道这样是否能达到你想要的结果。 分享链接是这样：https://s.fnnas.host:5504/s/9cfff5df235c4df889

qq53477

扫地僧 发表于 2025-7-23 09:09
二级域名应该也可以， 举例 二级域名是 aa.fnnas.com ，正常飞牛主页是1000端口号，lucky反代使用1001的端 ...

建议在前端及后端地址端口号后面再加上/s 前端地址：1000/s 后端地址：1001/s 避免通过前端地址端口后加/v或者/p 去访问影视或相册页面 这样隐藏的更彻底一些 现在这个外链分享就可以访问影视页面

hanley

可以试试运营商IPv6 443 和80有没有封禁。广东移动实测没有