NAS相关 篇七:群晖反向代理小保姆级使用教程

2021-10-08 21:50:18 131点赞 1015收藏 94评论

创作立场声明:所有内容均来自网络公开资料+自我研究,纯分享。如对你有帮助,请多多支持鼓励。

本文前提是基于已有公网IP,已有自己可控的域名,已经做好DDNS动态域名解析这三点。

这三点站内有很多教程,大家可以自行搜索,不再赘述。

配置好反向代理以后,还可以通过申请免费的ssl证书,来给我们的各种服务都套上https小绿锁。

有关泛域名证书的申请,大家可以看这篇好文。

unraid 篇一:群晖使用任务计划实现Let's Encrypt 泛域名证书自动更新前言我的黑群晖是跑在unraid下虚拟机里的,用来存储和备份,还有就是做反向代理,用于外网访问,我有固定公网IP,申请了Let'sEncrypt泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。通过acme协议更新群晖HTTPS泛域名洛水煮酒| 14 评论19 收藏122查看详情


精力有限,所以本文只讨论反向代理有关的东西。

可能有人不是很理解反向代理是什么意思。

简单点来说反代服务器可以看做是部队通信兵,各种服务就是军区里的战士。

军区不能随便进出,只能通过送信兵给住户收发信件。

外面的人不知道战士在军区里的具体位置(具体IP端口),只知道战士的名字或者代号(外网访问的域名),只能找军区大门的通信兵代为转达,军区大门(外网端口)可以有多个,也可以只有一个,都是由通信兵把手。

通信兵有一个小本子记着战士代号和战士具体位置的对应关系,通过对应关系来收发信件(传输数据)。

参考配置图(通信兵的小本子)

群晖反向代理小保姆级使用教程

左侧红框内就是用作外网访问的域名+端口,右侧黄框内就是内网的各类服务(当然外网也可以,只要你的NAS可以访问这些域名+端口)。

左右是互相对应的。

外网访问左侧的域名+端口(外面人写信交到军区大门),反代服务器(通信兵)收到请求对照规则(小本子),把访问指向左侧IP+端口(战士位置)并返回相应的回应(回信)。

这样就很好理解了。

我们只需要通过二级域名来区分,就可以利用反代服务器实现单个端口访问N个服务。

假设我的一级域名是baidu.com

我可以添加无数个二级域名来分别对应各个服务。

比如

qBdown.baidu.com 对应 qB下载客户端

qBup.baidu.com 对应 qB保种客户端

tr.baidu.com 对应 tr下载客户端

nas.baidu.com 对应 群晖管理webUI

unraid.baidu.com 对应 unraid管理webUI

photo.baidu.com 对应 群晖photostation

emby.baidu.com 对应 emby服务端webUI

等等

理解了上面这些,后面的操作就很简单了。

下面我们来实操。

我现在的内网IP网段是192.168.3.X

我新添加了一个OP旁路由,IP为192.168.3.2

群晖反向代理小保姆级使用教程

打算给它分配对应的域名是openwrt.xxxx.top

首先我们打开域名DNS控制台(这里以DNSPOD为例,其他域名服务商的管理操作基本类似)

群晖反向代理小保姆级使用教程

添加一条CNAME记录

主机记录填openwrt(就是二级域名openwrt.xxxx.top的前缀)

记录类型选CNAME

记录值填写我们用作DDNS的那条二级域名,我这里是ddns.xxxx.top

CNAME记录的意思就是,这条记录直接指向现有域名。

我们指向了用作DDNS的那条二级域名,访问CNAME记录域名的结果就和访问所指向域名是一样的(都是访问你的公网IP)。

群晖反向代理小保姆级使用教程

添加好二级域名,我们来到群晖反向代理服务器设置界面。

6.X系统设置路径为

控制面板-应用程序门户-反向代理服务器

7.X系统设置路径为

控制面板-登录门户-高级-反向代理服务器

添加一条代理规则(给通信兵的小本子加对应名单)

群晖反向代理小保姆级使用教程

规则很好理解,就是把上方来源处的域名+端口指向下方目的地的IP(域名)+端口

按照我的预想来配置,就是把openwrt.xxxx.top这个二级域名通过5555端口,指向旁路由的服务IP192.168.3.2+端口。

目的地的填写规则,以旁路由为例。我们可以通过http协议访问,也可以通过https协议访问。如果是http协议访问,规则就选http 192.168.3.2 端口80;如果是https协议访问,规则就选https 192.168.3.2 端口443,都可以实现访问。

按照你所需访问的服务的IP和端口填写即可。

这里顺便提一嘴,我们平时访问的网站大多是不用输入端口的。但是并不是说不需要端口,而是浏览器默认不显示而已。如果是http协议,则80端口默认不显示,如果是https协议,则443端口默认不显示。

比如我们平时访问的站点 www.baidu.com 实际上访问的是 https://www.baidu.com:443

再比如我们访问内网华硕路由只要输入IP 192.168.50.1 实际上访问的是 http://192.168.50.1:80

填写好规则以后,我们把标签页切换到自定义标题。按步骤添加websocket,避免各种疑难杂症。

群晖反向代理小保姆级使用教程

群晖是傻瓜式添加,很方便。之后确认保存即可生效。

群晖反向代理小保姆级使用教程

重点来了,想要外网访问正常,我们必须保证反向代理服务器用的端口是可以连通的(军区大门要打开!否则通信兵也接不了信!)。

在这里我用的是5555端口,所以必须保证端口开启,也就是必须对这个端口进行转发。

也可以使用其他端口,自行定义即可。如果你的80、443端口没有被封,那么还可以通过反代来实现各个服务无端口访问。

来到路由配置好5555端口的转发规则就完成了。

群晖反向代理小保姆级使用教程

完成以后切到外网环境测试。

打开配置好的二级域名。成功。

群晖反向代理小保姆级使用教程

如果想增加其他反代项目也是非常方便。

比如我在另一台设备上搭建了emby服务器。IP为192.168.3.131,端口为8096。

群晖反向代理小保姆级使用教程

同样的我们来到域名管理,添加一条新的二级域名,同样使用CNAME记录。

群晖反向代理小保姆级使用教程

这里我把域名设置为myemby.xxxx.top。

然后回到群晖的反代配置页面,新增反代规则。

一样的道理,把二级域名指向目标服务即可。

群晖反向代理小保姆级使用教程

我这里把myemby.xxxx.top:5555指向192.168.3.131:8096

记得添加websocket

群晖反向代理小保姆级使用教程

完成后确定。

切到外网环境测试,成功。

群晖反向代理小保姆级使用教程

通过增加配置反向代理,我们就可以通过一个端口访问N种服务,不用再开一大堆端口给单个设备或者单个服务。

只要是反代服务器能访问到的服务,我们都能够通过配置来进行代理。

不止限于内网服务,大家可以慢慢消化理解,举一反三就可以了。

群晖反向代理小保姆级使用教程

群晖反向代理小保姆级使用教程

参考配置

展开 收起

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

2179元起

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

2190.84元起

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

暂无报价

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

4099元起

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

3090元起

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

2849元起

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

6899元起

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

暂无报价

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

4099元起

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

1359元起

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

8899元起

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

1400元起

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

4950元起

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

1190元起

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

暂无报价

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

暂无报价
94评论

  • 精彩
  • 最新
  • 我的理解其实有点类似端口映射

    校验提示文案

    提交
    有点类似,可以理解成域名级的端口映射。 [不好意思]

    校验提示文案

    提交
    收起所有回复
  • 我咋感觉不太对头,既然做了cname,根本不需要在群晖反向代理就可以访问的嘛,因为做了端口映射 直接就映射到openwrt的端口了还反向代理干啥。另外这样做反向代理也不起作用啊。

    校验提示文案

    提交
    端口转发指向的是反代服务器,又不是指向目标服务,不懂就多找资料学习。

    校验提示文案

    提交
    收起所有回复
  • 主要是太麻烦 而且没防火墙直接暴露端口出去 还是风险太大

    校验提示文案

    提交
    至少比开一大堆端口要强。 [献花]

    校验提示文案

    提交
    收起所有回复
  • 跟端口影射有什么不同?跳转了域名,也必须有ssl证书才能https。

    校验提示文案

    提交
    直接申请免费的泛域名证书即可。全自动申请全自动续期。

    校验提示文案

    提交
    免费域名来的,腾讯只能一个子域名一个证书,不能泛域名。

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • 这个websocket我用的DS3617的6.1.7系统里面就没有这个自定义的选项 然后反代UNRAID发现CPU不会实时显示占用率信息 是不是得升级系统?

    校验提示文案

    提交
    是,打开websocket才能显示CPU变动。6.2.x系统新增的功能。旧系统也可以手动加。自行百度群晖websocket有相关教程。站内也有手动添加websocket教程。

    校验提示文案

    提交
    老铁确实6 我说之前反代怎么不行 今天下午就把虚拟机的黑群晖无损升级到6.2.3了 一弄果然好了 感谢!

    校验提示文案

    提交
    收起所有回复
  • 也是按楼主域名这样设置 为什么总是提醒我域名已使用 无法添加反向代理

    校验提示文案

    提交
    不能重复用同一个二级域名。仔细检查有没有重复。

    校验提示文案

    提交
    不允许https和http下使用同一端口了,比如http反代用了888端口,https就用不了888了,就算域名不一样,不然群辉就是会报这个

    校验提示文案

    提交
    收起所有回复
  • 这个跟路由器的DMZ一样吗?在路由器中把IP拖到DMZ就好了!

    校验提示文案

    提交
    那肯定不一样啊。DMZ相当于把军区围墙拆了,欢迎大家来免费观光。

    校验提示文案

    提交
    收起所有回复
  • 你这个比喻没在里面待过是转不过来这个关系的。

    校验提示文案

    提交
    打个比方,不用较真。 [击掌]

    校验提示文案

    提交
    收起所有回复
  • 有威联通的方向代理设置教程吗

    校验提示文案

    提交
    QTS5.0新增自带反代功能,基本一样用就好了。旧版QTS需要借助docker搭建。网上也有相关教程。

    校验提示文案

    提交
    收起所有回复
  • 搭台nginx的虚拟机暴露在外面呢?不过ng带非443端口的drive分享链接跳转似乎有点问题?

    校验提示文案

    提交
    我用群晖自带的反代,drive分享链接没发现什么问题。

    校验提示文案

    提交
    收起所有回复
  • 为什么我的全部设置正确,反向代理也正确,就是通过二级域名访问的时候会跳转到群晖的管理页,不会跳转到设置的其他应用

    校验提示文案

    提交
    检查端口转发,是不是配置错了。

    校验提示文案

    提交
    我也遇到一样的问题,请问你怎么解决的?

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 问一下,这样的话路由端的ddns是不是也要一个一个域名设置一遍?还是只设置主域名就行?

    校验提示文案

    提交
    A记录或者AAAA记录只需要一条。cname记录直接指向做了ddns的域名。不理解再多看几次描述。

    校验提示文案

    提交
    昨晚测试了下,解析就设置*泛域名就可以了

    校验提示文案

    提交
    收起所有回复
  • 配置好反向代理以后,还可以通过申请免费的ssl证书,来给我们的各种服务都套上https小绿锁。 这个是不是要给每个二级域名都要申请一个免费的ssl证书

    校验提示文案

    提交
    不需要,申请免费的泛域名证书即可。

    校验提示文案

    提交
    请问哪里有免费的泛域名证书?国内的免费都是单域名的,多谢

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 不懂就问,DSM7.0,qiuckconnect支持外网连接,感觉能实现大部分常用功能。自己折腾内网穿透、反向代理的意义是啥?

    校验提示文案

    提交
    设备多服务多的时候就有意义了。

    校验提示文案

    提交
    收起所有回复
  • 看了下, 既然端口必须加,就没必要用二级域名了,看看下面是不是方案二才是最优
    1\如果不用端口:eg.com
    2\没443必须用端口就是 eg.com:9000
    3\没443加二级域名就是 nas.eg.com:9000

    校验提示文案

    提交
    的确,既然端口必须加,那加不同的端口来访问不同的服务就可以了。比不同的二级域名+同一个端口还更简便一些。

    校验提示文案

    提交
    当服务多了之后,记域名比记端口号容易。

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 直接用ddns域名加端口号不就可以访问各个服务吗?和这种操作什么区别

    校验提示文案

    提交
    我是这样做的,但这样就是要记很多端口号

    校验提示文案

    提交
    主要是实现二级域名(比较好记的域名)来访问服务,这样不用记端口号了

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 咨询下,内网的openwrt/威联通webui/blog啥啥的都没问题,但是内网的PC如何反代了之后通过远程桌面访问呢? 端口映射简单,直接把3389映射到自定义的端口就行,反代我试了下到内网的3389,连不上...同理还有vpn,1723我也没试成功...

    校验提示文案

    提交
    是因为这个反向代理只支持http/https协议?

    校验提示文案

    提交
    收起所有回复
  • 反向代理有这样的用途:我黑裙用的ssl安全连接,但有些服务,比如Transmission好像不支持安全连接,可以用反向代理来连接它。

    校验提示文案

    提交
  • qbittorrent设置了之后打开显示Unauthorized

    校验提示文案

    提交
  • 大佬们为啥都懂那么多

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1.0K
扫一下,分享更方便,购买更轻松