佩服
好几台云服务器都在吃灰，懒得折腾。

少了上一步，Monitoring
内网 DNS 我用的文中提到的另一种方法，专门的域名只解析到内网地址。Referse Proxy 用的 Traefik 而不是 Nginx Proxy Manager 。
还有下一步，Identity Provider

直接 caddy 多好，这个 nginx proxy manager 自定义程度太低了，没必要

Nginx Proxy Manager 换成 traefik 可以更方便一些

楼主 问一下题外话  暴露 ipv6 到公网有没有什么问题呀？  关了路由器的 ipv6 防火墙才能在外面直接

点赞点赞，写的不错。我是用的 paopaodns ，然后添加了解析规则把请求域名的直接给 npm 所在的机器。
不过唯一遇到的问题是内网搭建的测速点，如果直接用 ip 访问可以跑满 2.5Gbps ，如果用域名访问的话，速度会衰减很多，貌似是经过 https 反代的原因。所以我感觉在内网如果是高速传输的任务，还是写 ip 比较好。如果是 web 服务倒是无所谓了

@vate32 #1 没必要，家宽带公网 IPv4 直接端口转发就是，用同一套域名，区别就是在家局域网的时候用 DNS rewrite 劫持解析结果成局域网 IP ，公网依旧是会正确解析到公网 IP 访问。至于端口号的问题可以通过某些方式做映射，比如套一层 cf 用 Origin Rules 将标准端口映射成没有被 ISP 屏蔽入站的端口，或者干脆手输非标端口号也不是不行，甚至可以指定两个 hostname ，一个走 cf 不用输端口号，一个手输端口号但是直连

其实你这都 nas 搭建了，干嘛不直接用 CF Tunnels 或者 frp ，让外网也直接可以访问
至于静态站点，例如导航类，真没必要部署在 nas 上。直接用 cf workers 或者 fercel 之类更方便

我是扛着 nas 去上班的。到哪儿都是直接访问。

我的方案是域名全部配置解析局域网 ip,所有服务的访问都通过域名方式。然后外网借助 zerotier ，内网一台设备连接 zerotier ，配置为网关转发路由到局域网，然后 zerotier 官网配置路由。这样内外网就保持了一致。