自从上次开启了内网穿透,绑定自己的域名访问之后,发现有时候,有些应用的服务是无法访问的,其中一个原因就是,该服务使用了其他协议或者端口。
拿Mattermost来举例吧。
Mattermost是一款聊天软件,我用到这个的场景是基于有时候有些消息,比如网址或者其他东西要同步。你可能会说文件同步你直接传到nas不就可以了?那网址呢,或者其他一串字符串呢?难道这还发一个文件上去?所以找到了这款软件。Mattermost自带的应用商店就有。
监听端口为:8065
它的初衷是内部聊天软件,所以注册的地址是私密的,也就是必须要有邀请的地址才能注册。
一切调整基础配置后,我在其他的设备上也下载了这款app(安卓、ios都有),消息通讯这步ok。那如果我在外网呢?怎么办?目前我现在自己有域名,我在外网访问是通过自己域名去访问的,难道新开一个端口映射一个新的域名去访问?于是我咨询了一下natapp的工作人员,随后对方给了回复:
在natapp里面,介绍了这样一种方式,使用tcp的技巧:见地址https://natapp.cn/article/tcp
所以,安装上述说明,只需要开通一个tcp的隧道,然后将dns解析增加一个cname。为了试验可行性,我首先用公司环境下的笔记本做了实验。
1、首先购买一条与之前web隧道同类型的tcp隧道,开通后会得到一个服务器地址
2、将域名解析dns上增加cname解析,解析的地址为第一步的服务器地址
3、window上开启natapp,运行购买tcp的隧道的token
4、检测,通过域名+指定端口访问,成功访问到本地的计算机上的服务资源
10.4.45.207是本地的ip地址,然后我写了一个默认的服务资源,内容是hello legion
然后新增了域名解析之后,通过域名+端口的方式成功的访问了我本地的服务资源。说明生效了
后续,在nas上运行新的natapp,dns解析上使用正式的服务器地址,mattermost于是可以通过域名+端口的方式在外网访问了。
有了上述方式,可以解决同类型的很多访问问题。
xxx.natapp.cc只有一个特定端口指向了内网机器的某一端口,cname xxx.natapp.cc 应该是指向了natapp的服务器,完全不能理解是怎么做到全映射的,我的全映射也没能配置成功,还望能从您这学会如何配置,感谢!
这里并没有做到全映射,只是针对某一端口,可以进行域名+端口实现访问。具体有什么问题,可以邮件一起讨论下😊jeyfang12@qq.com
另外,上面这种方式再强调一下,购买的TCP隧道,需要与现有的web隧道同类型,比如都是 VIP_2 型隧道