对于我的家庭服务器项目,我在本地服务器上托管了多个服务,这些服务我希望从外部访问(例如,我的世界游戏服务器),并通过反向 ssh 隧道将端口转发到我的远程 VPS,以隐藏我的住宅 IP。
最近我添加了一个 traefik (https://traefik.io) 实例到我的 VPS,以通过我的远程服务器 (VPS) 为网站提供服务的反向代理服务。对于服务发现,我使用本地 Consul (https://www.consul.io/) 实例与 Registrator (https://github.com/gliderlabs/registrator) 和 traefik 的 Consul-catalog 后端。
所有服务以及 consul 和 traefik 都在 docker 容器中。
在 VPS 无法访问 LAN 的情况下,通过 (VPS) 代理所有服务的最佳(最安全/性能最佳/最方便)方法是什么?
SSH 隧道在使用过程中出现了一些问题(特权端口、服务发现、仅 TCP),这些问题导致其不太理想或难以设置,我不想将我的 LAN 暴露给 VPS(例如,使用 VPN),我也不想将我的服务端口暴露给外部访问(主要是出于安全考虑)。
答案1
看一眼入口。它使用 WebSockets 安全地跨网络连接服务。它不需要像使用 VPN 那样在 LAN 上打开端口。