如何让内网的CENTOS服务器能用域名访问？

利用frp穿透技术，来实现你要的功能，不需要公网IP。毕竟现在公网IP运营商有很多限制：以下文章转载自吴昊博客frp内网穿透是通过一个带有公网IP的服务器进行中转，对被控主机实现反向代理，用户通过访问frps（中转服务器）来实现对frpc（被控主机）的远程访问。frp流程图如下：frp项目地址：/fatedier/frp本实验环境以阿里云服务器作为中转机，中转服务器使用Centos7.6，被控主机使用Centos7.6，用户使用Windows10由于网络原因，文中链接已经替换成了本地链接，如不放心，请自行去GitHub下载frps中转服务器配置

1、下载frp在一台有公网IP的主机上配置frps，我这里以阿里云Centos7.x主机为例1wget/downloads/frp_0.27.0_linux_amd64.tar.gz2tarxffrp_0.27.0_linux_amd64.tar.gz3mvfrp_0.27.0_linux_amd64/usr/local4cd/usr/local/frp_0.27.0_linux_amd645rm-ffrpc*

2、配置frps这里使用最基础的配置，bind_port表示frp面板的监控端口，dashboard_user表示面板的登陆帐号，dashboard_pwd表示面板的登陆密码，其它不动。1vifrps.ini配置文件说明：mon]2bind_port=dashboard_user=whsir5dashboard_pwd=6dashboard_port=、启动frps配置启动服务1vi/etc/systemd/system/frps.service1[Unit]2Description=frpsdaemon3After=work.target56[Service]7Type=simple8ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps-c/usr/local/frp_0.27.0_linux_amd64/frps.ini910[Install]11WantedBy=multi-user.target执行以下两个命令1systemctlenablefrps2systemctlstartfrps4、访问监控平台如果访问不了，请使用ss-lnt命令检查端口是否启动，是否因为防火墙原因拦截。至此frps中转服务器配置完成frpc内网主机配置

1、内网主机下载frp1wget/downloads/frp_0.27.0_linux_amd64.tar.gz2tarxffrp_0.27.0_linux_amd64.tar.gz3mvfrp_0.27.0_linux_amd64/usr/local4cd/usr/local/frp_0.27.0_linux_amd645rm-ffrps*

2、配置frpc其中x.x.x.x表示frps中转服务器IP地址ssh字段：local_port=22示被控（内网）主机的ssh端口，remote_port=表示ssh中转端口web字段：local_port=80表示被控（内网）主机的web端口，remote_port=表示web中转端口mon]2server_addr=x.x.x.x3server_port=[ssh]6type=tcp7local_ip=127.0.0.18local_port=229remote_port=[web]12type=tcp13local_ip=127.0.0.114local_port=remote_port=、启动frpc配置启动服务1vi/etc/systemd/system/frpc.service1[Unit]2Description=frpcdaemon3After=work.target56[Service]7Type=simple8ExecStart=/usr/local/frp_0.27.0_linux_amd64/frpc-c/usr/local/frp_0.27.0_linux_amd64/frpc.ini910[Install]11WantedBy=multi-user.target执行如下命令1systemctlenablefrpc2systemctlstartfrpc至此frpc被控主机配置完成此时可通过x.x.x.x:连接内网ssh，通过http://x.x.x.x:访问内网主机web，访问速度取决于带宽这时候，内网主机就映射到外网去了，然后，用域名指定你的frp主机ip就可以了。这样就可以实现你的功能了。

在阿里上买个域名，用在lend软路由下一个阿里的dnns解析软件，解析到你用的公网ip上，哪怕改变也能自动更新最新的ip，（因为程序每隔5s或者30s就检测一下你的公网ip）但这样你必须还要在内网里做好端口转发，并且你公网访问本地网站只能域名加端口号，除非你到工信部去备案

静态域名不行，你的用类似花生壳的动态域名解析你的IP，通过它提供的工具动态更新IP，就不怕重新拨号时域名解析不到的问题了

使用阿里或dnspod或其他支持api的dns提供商。lede有对应的插件，会在ip改变时修改dns的解析。然后lede做dmz或将需要的端口映射到服务器。外网直接访问域名 端口