举个详细例子
比如就用dsm默认端口，不改
当你用a.com:10001访问
首先，你成功做好了域名解析服务，那么a.com访问到你路由器
你路由器设定10001来访映射给群晖的5001，那么你就成功和dsm接上头了。

如果你域名解析不成功，你就找不到目标服务器，就是你路由器
如果你路由器映射错误端口或者没开映射，那么你找到路由器，你也没法和dsm接上头

在网页上，你只要和dsm接上头，你就可以通过dsm的软件中心打开各种服务，dsm相当于你和具体服务的中间人。
在程序和app上，程序和app会在访问请求中包含信息，指明dsm，让他找谁来和你接头。

这是一个域名情况下，dsm是必须的中介人

如果你想和各套件直接面对面
那就给各套件自定义域名，比如定义moments域名为m.a.com
路由器映射10001到443
那么你通过m.a.com：10001你就直接跟moments见面啦。
所以如果你为了安全，你甚至根本不把dsm映射外网访问，你比如只有外网访问照片需求，你就只给moments定义外网访问。那么其他包括dsm在内的服务，公网是访问不了的。


其实方法是很活的，群晖给你的三种指名方法，灵活使用。
dns解析，让你找到路由器
路由器端口映射，让你找到群晖
在群晖上设定指名规则，就相当于预先约定暗号，群晖一对暗号，就让你和你想要找的人接头

弄明白这个，其实就很好玩，比如你可以路由器映射到群晖20000端口，然后你反向代理将20000端口部分流量转到群晖（也可以是内网其他设备）的10000端口，另一部分转到30000端口…如此转来转去，最后转到某服务端口。是不是很好玩？

【 在 Eatman 的大作中提到: 】
: 感谢！基本非常清楚详细
: 就是作为小白，我还有两个问题
: 我的理解，这个方法想要方便，需要统一将443映射为5001，也就是群晖这边dsm、dsfile这几个的默认端口也统一变为443,这就需要hsts。如果我想同时启用两个顶级域名，就不好实现了是么。有没有其他方法？
: ...................
--
修改:tysy1230 FROM 220.173.26.*
FROM 220.173.26.*