DDNS 的作用
- 动态 IP 问题:家庭或小型企业通常使用动态公网 IP(会定期变化),DDNS 将域名自动绑定到最新 IP。
- 适用场景:通过域名(如
myhome.router.com)访问家庭路由器、NAS、摄像头或自建 VPN 服务器。
VPN 常用端口
VPN 类型不同,默认端口也不同:
- PPTP VPN:TCP 1723(需额外 GRE 协议支持)。
- L2TP/IPSec:UDP 500(密钥交换)、UDP 4500(NAT 穿透)、UDP 1701(L2TP)。
- OpenVPN:TCP/UDP 1194(默认),可自定义(如 443 伪装 HTTPS)。
- WireGuard:UDP 51820(默认),可调整。
- SSTP:TCP 443(兼容防火墙限制)。
- IKEv2/IPSec:UDP 500 和 4500。
配置步骤
(1)设置 DDNS
- 路由器/设备支持:在路由器(如华硕、群晖)或第三方服务(如 No-IP、DynDNS)中启用 DDNS。
- 域名验证:确保域名能正确解析到当前公网 IP(可通过
ping yourdomain.com测试)。
(2)配置 VPN 服务器
- 端口转发:在路由器中将 VPN 端口(如 1194)映射到内网 VPN 服务器的内网 IP。
示例:公网 IP 的 UDP 1194 → 内网 192.168.1.100:1194。
- 防火墙:允许外部连接访问 VPN 端口。
(3)客户端连接
- 使用 DDNS 域名 + 端口连接:
OpenVPN 示例:yourddns.ddns.net:1194 WireGuard 示例:yourddns.ddns.net:51820
注意事项
- ISP 限制:部分运营商封锁常用 VPN 端口(如 1194),可改用 443/TCP 规避。
- 安全性:
- 避免使用弱密码或默认凭证。
- 建议启用证书认证(如 OpenVPN)或预共享密钥(WireGuard)。
- 双 NAT 问题:若运营商使用 CGNAT(如 4G 网络),需申请公网 IP 或改用 IPv6。
替代方案
- Cloudflare Tunnel:无需公网 IP 或端口转发,通过 Cloudflare 代理内网服务。
- ZeroTier/Tailscale:基于 P2P 的 VPN,绕过复杂配置。
通过 DDNS + VPN,即使没有固定 IP 也能稳定访问内网资源,根据实际需求选择协议(如 WireGuard 低延迟,OpenVPN 兼容性好)并确保端口配置正确即可。
