前兩天介紹兩個以VPN以點對點加密方式連回我們所架設的網路。但這裡有個問題是我們得具有硬體與實體IP的控制權，無論是自行撥號或以電信商的數據機進行埠口的轉發。但萬一這些都沒有還是想連線呢？那麼有個技術"反向代理"需要了解下。目前這段還在摸索中，今天算是survary，之後成功再來補坑。

反向代理在電腦網路中是代理伺服器的一種。伺服器根據客戶端的請求，從其關聯的一組或多組後端伺服器（如Web伺服器）上取得資源，然後再將這些資源返回給客戶端，客戶端只會得知反向代理的IP位址，而不知道在代理伺服器後面的伺服器叢集的存在[1]。

在反向代理中有許多服務與技術，我這邊找了三個比較多且教學資源相對多的三個：

Nginx

Nginx是個非同步框架的網頁伺服器，但也可以用作反向代理、負載平衡器和HTTP快取的功能。在openwrt的luci中是使用uhttpd為web server輕便且簡潔以符合多數路由使用。但是可以透過安裝套件讓Nginx成為在openwrt的web server，或是讓Nginx把Luci的請求反向給uhttpd，方便連接與管理。

FRP

FRP(Fast Reverse Proxy)是一個可用於內網穿透的反向代理應用，支援TCP/UDP/HTTP/HTTPS協定。將server安裝在具有實體IP的設備上可以是雲端伺服器、VPS等設備。先讓所架設的openwrt以某個port與server進行ssh連接，client也以某個port連入server。server會將通訊內容在client與openwrt間轉發。達到穿透通訊目的。

ZeroTie

是一間商業公司所開發的技術與服務，提供免費的基礎產品與商業導向的服務，讓使用者可以基於P2P VPN建立自己的虛擬區域網路，透過ZeroTie(免費、付費或自建)的伺服器網站，其記錄下唯一的標示路徑，讓使用者與被連接端連接並建立加密連線。openwrt中也都有相關套件包可以安裝與使用。

Ref

• wiki/反向代理
• wiki/VPS
• wiki/Nginx
• openwrt/Nginx webserver
• github/frp
• FRP docs
• wiki/ZeroTier
• github/ZeroTierOne