群晖nas部署lucky实现反向代理,通过域名外网访问nas应用
群晖nas部署lucky实现反向代理,通过域名外网访问nas应用
夏飞群晖nas部署lucky实现反向代理,通过域名外网访问nas应用
Lucky官网地址:https://lucky666.cn/
在群晖nas安装lucky,我们可以通过lucky的webUI界面方便快捷的管理我们的ip端口应用,实现反向代理
前段时间帮朋友装了台黑群晖,朋友在使用过程中发现nas的ip会变化,而且只能在局域网访问。于是趁这个机会,帮他固定一下ip,并且把nas反代到域名上,实现外网访问群晖nas,顺便记录一下lucky的使用。
接下来,我来带大家如果通过域名访问家里的nas
前期准备:
开通公网(没有v4就开通v6公网)
购买域名(阿里云购买一个你的专属域名)
使用魔法(开梯子🪜这个不一定要)
1、在docker注册表安装lucky
默认安装即可(如果发现注册表打不开就需要魔法(梯子)了)
2、注册阿里云购买域名
- 自己注册阿里云并且认证(支付宝扫脸就可以认证了)
- 新用户首年可以1元购买域名,链接:https://wanwang.aliyun.com/newdomain/new_user_activity
3、域名解析
- 查看自己的公网地址(这边以我自己的ipv6地址为例),有v4填v4,有v6填v6,没有的话去找宽带运营商开通,最少能开通ipv6公网(免费的)
ipv6开通如下操作
- 通过路由器查看自己的公网ip
- 在阿里云域名解析设置两条解析
@.主域名
*.二级域名
- 获取阿里云accesskey
- 创建密钥
- 输入密钥,选择自己的公网类型
- DDNS任务名称随便填自己喜欢的,操作模式选择“简易模式”,DNS服务商选择自己域名的服务商(我这里是阿里云),并将前面保存下来的AccessKey ID和 Secret填入,然后按照自己家的公网IP类型选择v4或v6,获取方式选择通过接口获取,最后域名列表填写两行,第一行是主域名,第二行是*.主域名,代表二级域名。其他全部默认,完毕后点击添加
- 申请ssl证书
接下来我们需要为自己的域名申请SSL证书。转到“安全管理”选项卡,并点击“添加证书”。
备注随便填,添加方式选择ACME,证书颁发机构选择Let’s Encrypt,DNS服务商选择自己的服务商。
验证选阿里云,填入域名主域名跟二级域名,电子邮箱跟算法默认即可
如果你的公网IP是IPv4,就开启DNS查询强制IPv4,同时启用DNS查询仅使用TCP通道。其他所有选项全部保持默认,并点击添加完成。
- 添加web服务,操作模式一个v4,一个v6,监听端口自己选择,后面需要去路由器设置这个端口
- 添加子规则
这里有一个需要注意的地方就是BasicAuth认证,也就是基础加密功能。在开启之后,从外网访问时,需要先输入账号和密码,等于是多加了一道保险。对于本身就有密码登录界面的服务来说,是否开启可以根据个人需求。但对于本身没有密码登录界面的服务,比如YACD小猫咪,开启BasicAuth认证还是有必要的。
如果还有其他服务需要外网访问的话,那么还是按照上面的方法,添加新的Web服务子规则,需要多少服务,开几条子规则即可,但是注意二级域名前缀不要冲突。
全部设置好以后,我们还需要把反向代理的端口(默认为16666)我这里改为8888,通过路由器映射出去,才能够正常从外网访问。和正向代理不同,现在我们只需要映射一个反代端口就可以,不用把每个服务单独的内网端口再映射出去,注意内网端口和外网端口号要保持一致。
如果你是小米路由器输入192.168.31.1,其他路由器请自行百度
现在,我们就可以通过域名来访问nas,或者nas上面部署的应用了!
加入我们
如果你对nas设备及应用的玩法感兴趣,喜欢分享自己心得,或者在使用nas的过程中有什么疑问,欢迎在评论区留言我们期待与你互动!
- 袋鼠叔叔. (2023-10-10). 网络千万条,安全第一条——使用Lucky轻松实现反向代理+Https外网访问家庭NAS https://zhuanlan.zhihu.com/p/660282355
© 2024 版权所有。未经允许,禁止转载。
免责声明:部分资料和图片来源于网络,如有侵权,请联系删除。
联系方式:微信[xiafeiysbg]
