okass 
在前文中我们已经实现了内网的ddns解析,可以通过域名访问的方式到达我们内网的门口。由于相关政策和法规的要求,禁止直接访问内网80/443端口。如果有业务需求,就需要用到端口转发。一般的路由器都提供该服务。本文的实验场景是双软路由架构,这里我直接在ikuai一级主路由上进行配置。
最终实现的目的,通过https://test.mydomain.com:port 的方式访问内网服务。如果不知道ddns如何配置的,可以参考这两篇文章。
内网穿透OpenWrt +阿里云动态域名解析(ddns)设置教程
内网穿透ikuai爱快 +阿里云动态域名解析(ddns)设置教程
1>进入ikuai后台。打开网络设置—>端口映射—>添加
ikuai软路由端口映射
2>根据自己的配置填写如下端口参数
ikuai软路由端口映射
注意: 外网访问的端口一定要避开80和443端口,由于运营商禁止在家庭网络端部署80/443端口业务。请合规使用。
3> 浏览器测试访问连接, https://test.mydomain.com:port
已经正常, 收摊。
