前言
本系列教程主要目的是为大家介绍内网穿透的基本配置原理,使大家能够举一反三的自行配置更多的服务.相信看懂了本文后,群晖NAS内提供的各种原生套件以及Docker内提供的各种优秀服务,都可以自行配置穿透来远程无端口访问.
系列教程目录
- 群晖NAS内网穿透各套件独立门户系列教程 – DSM管理界面
- 群晖NAS内网穿透各套件独立门户系列教程 – File Station
- 群晖NAS内网穿透各套件独立门户系列教程 – Drive
- 群晖NAS内网穿透各套件独立门户系列教程 – Moments
- 群晖NAS内网穿透各套件独立门户系列教程 – Docker应用
群晖应用程序门户
公网IP
当群晖拥有公网IP时,群晖的DMS默认端口5000/5001掌管着整个NAS的门户入口,各套件隶属于这个门户之内,所有套件的外部链接都是以群晖的主域名加上DSM端口开头,仅仅是后续二级目录不同,所有APP端链接地址除了填写域名以外,还需要附加DSM的端口.虽然比较统一,但是使用过程中一旦分享了文件,照片等等,其分享链接会暴露DSM的默认端口,隐私安全相对略差.
所以我们可以修改默认DSM端口,同时为每个套件配置独立的门户域名和端口,使用独立域名和独立端口分享的链接就不会暴露DSM管理端口.
内网穿透
内网穿透主要是为了解决无公网IP和使用80/443端口的需求,除了为DSM管理页面配置独立门户域名外,还可以为群晖NAS内的各套件单独配置域名,端口及穿透,各套件使用各自独立的域名,同时也无需输入端口号,访问方便,门户域名既美观又专业,搭配证书和HTTPS强制跳转,即便分享链接也不会担心隐私安全.更不会暴露或影响其他套件和DSM管理页面.
内网穿透原理
当用户访问不含端口号的域名 例如 nas.ioiox.com 时,实际上访问请求是发送到公网frp服务器上的80/443端口,frp服务器接收到用户请求后,发现其中有一个frpc客户端配置了该域名,并将请求发送到内网的frpc客户端,要求提供返回页面,frpc收到访问请求后根据frpc.ini配置文件中的IP及端口信息,找到内网中的设备,并要求提供返回页面,最终收到访问请求的是群晖的内网IP和DSM管理页面的端口,同时给出访问请求的返回页面,通过以上原路返回给用户,即显示出群晖的DSM管理页面.
配置环境需求
- 国际域名-为各套件独立门户配置多个二级域名
- frp服务器
配置流程概述
在配置之前,提前规划好各服务的二级域名.
推荐参考
File Station文件管理使用file.ioiox.com
Synology Drive同步盘使用drive.ioiox.com
Synology Moments相册使用moments.ioiox.com
等等其他服务可根据你的喜好自行配置
群晖NAS的DSM管理页面及各套件
- 配置域名解析到frp服务器
- 配置群晖NAS各套件独立门户
- 配置域名SSL证书
- 安装frpc客户端配置frpc.ini配置文件
群晖NAS的Docker各容器服务
- 配置域名解析frp服务器
- 安装Docker容器
- 安装frpc客户端配置frpc.ini配置文件
结语
Q&A
Q:内网穿透能解决什么问题?
A:内网穿透简单来说可以解决两个问题
- 家用宽带无公网IP,希望能在外访问家里的群晖或者其他设备.
- 家用宽带无80/443端口,希望使用域名无端口来访问内网Web站点.
Q:内网穿透的缺点?
A:由于内网穿透所有数据传输都需通过frp服务器中转,所以其访问速度取决于frp服务器的带宽,国内高带宽的公网云服务器价格昂贵,所以使用网上免费的frp服务或者自己架设的低带宽便宜的服务器,体验不佳,建议仅用于管理Web页面使用,不要用于大量数据的上传,下载及在线视频等服务.
更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:
本站提供免费和付费的技术支持.你可以通过留言,邮件,TG群的方式来技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面