群晖NAS内网穿透各套件独立门户系列教程 – 序篇

前言

本系列教程主要目的是为大家介绍内网穿透的基本配置原理,使大家能够举一反三的自行配置更多的服务.相信看懂了本文后,群晖NAS内提供的各种原生套件以及Docker内提供的各种优秀服务,都可以自行配置穿透来远程无端口访问.

系列教程目录

鉴于工信部及各运营商对家用宽带提供web服务的监管,本文仅作为技术测试和交流.希望更稳定的建立个人网站或者博客,请购买正规云服务器和域名并做ICP备案.目前备案流程和审核速度已经远比以前方便快捷.

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

群晖应用程序门户

公网IP

当群晖拥有公网IP时,群晖的DMS默认端口5000/5001掌管着整个NAS的门户入口,各套件隶属于这个门户之内,所有套件的外部链接都是以群晖的主域名加上DSM端口开头,仅仅是后续二级目录不同,所有APP端链接地址除了填写域名以外,还需要附加DSM的端口.虽然比较统一,但是使用过程中一旦分享了文件,照片等等,其分享链接会暴露DSM的默认端口,隐私安全相对略差.
所以我们可以修改默认DSM端口,同时为每个套件配置独立的门户域名和端口,使用独立域名和独立端口分享的链接就不会暴露DSM管理端口.

内网穿透

内网穿透主要是为了解决无公网IP和使用80/443端口的需求,除了为DSM管理页面配置独立门户域名外,还可以为群晖NAS内的各套件单独配置域名,端口及穿透,各套件使用各自独立的域名,同时也无需输入端口号,访问方便,门户域名既美观又专业,搭配证书和HTTPS强制跳转,即便分享链接也不会担心隐私安全.更不会暴露或影响其他套件和DSM管理页面.

内网穿透原理

当用户访问不含端口号的域名 例如 nas.ioiox.com 时,实际上访问请求是发送到公网frp服务器上的80/443端口,frp服务器接收到用户请求后,发现其中有一个frpc客户端配置了该域名,并将请求发送到内网的frpc客户端,要求提供返回页面,frpc收到访问请求后根据frpc.ini配置文件中的IP及端口信息,找到内网中的设备,并要求提供返回页面,最终收到访问请求的是群晖的内网IP和DSM管理页面的端口,同时给出访问请求的返回页面,通过以上原路返回给用户,即显示出群晖的DSM管理页面.

配置环境需求

  • 国际域名-为各套件独立门户配置多个二级域名
  • frp服务器

免费frp服务 本站提供免费frp内网穿透服务!
自建frp服务器,参考 服务器安装配置frp内网穿透教程 进行配置frps服务器端.

配置流程概述

在配置之前,提前规划好各服务的二级域名.
推荐参考

群晖DSM管理页面使用nas.ioiox.com
File Station文件管理使用file.ioiox.com
Synology Drive同步盘使用drive.ioiox.com
Synology Moments相册使用moments.ioiox.com
等等其他服务可根据你的喜好自行配置

群晖NAS的DSM管理页面及各套件

  • 配置域名解析到frp服务器
  • 配置群晖NAS各套件独立门户
  • 配置域名SSL证书
  • 安装frpc客户端配置frpc.ini配置文件

群晖NAS的Docker各容器服务

  • 配置域名解析frp服务器
  • 安装Docker容器
  • 安装frpc客户端配置frpc.ini配置文件

结语

Q&A

Q:内网穿透能解决什么问题?
A:内网穿透简单来说可以解决两个问题

  1. 家用宽带无公网IP,希望能在外访问家里的群晖或者其他设备.
  2. 家用宽带无80/443端口,希望使用域名无端口来访问内网Web站点.

Q:内网穿透的缺点?
A:由于内网穿透所有数据传输都需通过frp服务器中转,所以其访问速度取决于frp服务器的带宽,国内高带宽的公网云服务器价格昂贵,所以使用网上免费的frp服务或者自己架设的低带宽便宜的服务器,体验不佳,建议仅用于管理Web页面使用,不要用于大量数据的上传,下载及在线视频等服务.

更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:


本站提供免费和付费的技术支持.你可以通过留言,邮件,TG群的方式来技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享