洛北的小窝

Luobei

告别非标端口:使用腾讯云 EO 安全访问家庭云服务

23
2025-10-16
告别非标端口:使用腾讯云 EO 安全访问家庭云服务

一. 什么是腾讯云EO?

1. 腾讯云EO简介

一句话定义:EdgeOne 是一款集成了DNS、安全加速(CDN)和Web防护(WAF)的边缘一体化平台。核心功能图示:(可以画一个简单的示意图:用户 -> EdgeOne边缘节点 -> 源站(家庭IP:端口))。

2. 为什么选择EO来解决这个问题?

  • 反向代理能力:核心功能,完美匹配需求。EO对外提供标准端口,内部转发到你的任意端口。

  • 隐藏源站:用户只与EO的IP交互,你的家庭公网IP得到隐藏,提升安全性。

  • 附加价值:自带DDoS防护、Web应用防火墙和全球加速,让你的家庭服务更健壮。

二. 准备工作

  • 一个腾讯云账号(并完成实名认证)。

  • 一个备案过的域名(任意国家、任意后缀的都可以,例如 yourname.com

  • 家庭网络拥有公网IP(动态或静态均可,动态IP需要通过DDNS解决)

三. 设置安装教程

硬件介绍:CPU使用N4100,内存16G,硬盘128G+2T,系统unRAID

第一步 Lucky

1. 安装Lucky

这里主要使用Lucky的DDNS功能,其他功能不涉及。

本文使用Docker Compose 安装。

    services:
      lucky:
        image: gdy666/lucky
        container_name: lucky
        labels:
          net.unraid.docker.icon: "https://cdn.jsdelivr.net/gh/IceWhaleTech/CasaOS-AppStore@main/Apps/Lucky/icon.png"
          net.unraid.docker.webui: "http://[IP]:[PORT:16601]"
        volumes:
          - 容器外持久化路径:/goodluck
        network_mode: host
        restart: always

2. 设置DDNS

进入Lucky,找到DDNS-添加任务。选择你的托管服务商,我使用的是Dnspod.CN,其他服务商按照上面的提示教程来就行了

获取公网IP的方式,选择默认就行了。来到同步记录,点击添加。记录名填入完整域名,如home.123.com。记录类型如果你是v4就选择A v6就选择AAAA。然后点击添加任务就行了。

第二步 Nginx Proxy Manager

1. 安装Nginx Proxy Manager

docker compose模板:

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      # These ports are in format <host-port>:<container-port>
      #这里推荐把外部映射的80和443修改一下
      - '10080:80' # Public HTTP Port
      - '10443:443' # Public HTTPS Port
      - '1081:81' # Admin Web Port
      # Add any other Stream port you want to expose
      # - '21:21' # FTP

    #environment:
      # Uncomment this if you want to change the location of
      # the SQLite DB file within the container
      # DB_SQLITE_FILE: "/data/database.sqlite"

      # Uncomment this if IPv6 is not enabled on your host
      # DISABLE_IPV6: 'true'

    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

安装启动后访问http://服务器IP:81 访问管理面板。

默认账号密码:

Email:    admin@example.com
Password: changeme

2. 配置反向代理

  • 登录管理面板。

  • 进入 Proxy Hosts → Add Proxy Host

  • 填写:

    • Domain Names:你的域名(如:emby.123.com)

    • Forward Hostname/IP:目标服务器 IP(内网IP)

    • Forward Port:目标端口

  • SSL可以自己生成一个10年的证书(百度SSL证书生成)

第三步 配置EdgeOne

默认国内站账号已实名,域名已备案。

1. 领取激活免费套餐

详情见:https://cloud.tencent.com/act/pro/edgeone_anniversary

2. 配置EdgeOne

进入EdgeOne的控制台,点击新增站点。输入你的域名,然后验证所有权。然后添加加速域名。

加速域名前缀选择你在NPM上添加的域名前缀(如:emby等,完整域名emby.123.com);IP/域名填入前面DDNS的域名。端口选择路由器放行的NPM的两个服务端口(如10080和10443);HOST选择加速域名

添加完成后设置好SSL,就可以直接使用标准HTTP(S)端口来访问家里面的服务了

EasyTier 共享节点搭建完整教程