声明: 本文内使用的域名均为示例,仅供参考。
零、前言
之前一直使用Cloudflare Tunnel进行内网穿透,但国内访问速度实在不尽如人意,卡顿、延迟问题频发。偶然发现阿里云目前提供免费的边缘安全加速 ESA套餐,不仅能实现内网穿透,还能享受边缘节点的加速与安全防护,性价比拉满。如果你还没有申请阿里云ESA免费版,可以按照以下步骤逐步操作;如果已经申请过,可直接跳转到「第三步:添加并管理站点」,节省时间。
一、申请与配置 ESA 套餐
1. 领取阿里云 ESA 免费版
前往 阿里云 ESA 免费申请页面 进行申请。
2. 选择“免费版”套餐
进入套餐选择页面,找到“免费版”选项(仅用于测试验证,无SLA和工单服务,但足够满足个人及小型场景使用)
3.续期至 2051 年
进入 “套餐管理”→“续费”→“设置续费规则”,重复选择 “1 年 0 元续费”,可以0元续费25年,直至有效期延长至 2051 年;
二:配置 NAS DDNS(确保域名绑定动态 IP)
若已配置 DDNS 可跳过此步
方案 1:
NAS 自带 DDNS(如飞牛 NAS):进入 NAS 后台→“远程访问”→“DDNS”,填写域名、阿里云 AccessKey(需在阿里云控制台创建),选择 IPv6 自动更新;
方案 2:
Lucky DDNS:部署 Lucky 容器,添加阿里云 DNS 解析记录,设置 IP 自动更新频率(建议 5 分钟),支持子域名分流(如nas.yourdomain.com对应 NAS 服务)
三、添加并管理站点
- 添加站点:进入 站点管理页面,点击 新增站点,进入站点配置流程。
- 输入域名:输入你自己的域名。
主域名:输入你的根域名(如yourdomain.com,仅支持顶级域名,后续可添加子域名); - 选择区域:注意,未备案域名无法选择中国内地加速。
接入方式:选择 “CNAME 接入”(兼容性更强)
加速区域:备案域名选 “中国内地”(速度更快),未备案选 “全球(不含中国内地)” - 配置 DNS 记录:按提示在域名 DNS 服务商(如阿里云 DNS)添加 TXT 记录(主机记录_esaauth,记录值为 ESA 生成的验证码),添加后点击 “验证”
四、在阿里 ESA 中配置 CNAME 与 DNS
站点添加完成后,需配置CNAME与DNS记录,实现域名与内网服务的关联,具体步骤如下:
- 添加记录:在 ESA 的 DNS 管理中点击 添加记录
主机记录: *
记录值/源站: 域名
域名: (填写 NAS 的 DDNS 域名) - 完成 CNAME 配置:ESA 会提示你在 DNS 服务商处添加一条 CNAME 解析
五、配置 ESA 回源规则
回源规则的作用是将外网通过ESA访问的流量,正确转发到内网的对应服务,确保访问畅通,具体配置如下:
- 进入 ESA -> 规则 -> 回源规则,点击 新增回源规则
- 自定义规则:
主机名:使用刚才配置的域名,随便填写一个二级域名 - 回源协议与端口:
点击“回源HOST”后的“配置”,选择回源协议(跟随客户端或手动选择HTTP/HTTPS),填写内网服务的端口(内网应用端口),保存即可完成回源规则配置
六、HTTPS 安全加固(可选但推荐)
1、进入站点→“SSL/TLS”→“边缘证书”→“申请免费证书”;
2、选择证书颁发机构 “Let's Encrypt”,填写需加密的域名(如*.yourdomain.com),点击 “申请”;
3、证书申请成功后,开启 “强制 HTTPS”(自动将 HTTP 请求跳转至 HTTPS),同时开启 “OCSP Stapling”(提升 SSL 握手速度)
七、测试与总结
完成以上设置后,访问 https://tools.yourdomain.com,测试是否能正常打
附上一张网站测速图,可见通过阿里云ESA加速后,国内各区域访问延迟均较低,整体表现远优于Cloudflare Tunnel的国内访问速度