群晖折腾记2—群晖Nas设置反向代理实现浏览AX9000路由器和局域网其他设备如Emby,Jellyfin,bittorrent,Transmission,aria2等

前言

本次使用的是简单的方法,使用群晖自带的系统设置进行
注意不管是docker下的host还是bridge模式都是没有ipv6的,所以只能使用反向代理来浏览。
在dsm7中的docker套件是20版本的,这个版本通过网上教程是没法成功开启ipv6,而且配置文件重启之后会被修改,必须使用脚本才能实现,具体参考:1.如何让群晖内的docker访问ipv6网络?
2.Has anyone been successful in enabling IPv6 for the Docker daemon?
所以不是一种很好的方式
但是文章1的方法在18版本的docker中是可行的。dms7版本中docker只能安装20版本且无法降级。
那么开启docker ipv6的道路就不好走了
好在我们还有一条路可选,相比之下设置起来也不难,就是使用反向代理。

开始操作

1.AX9000打开允许局域网连接防护墙

辣鸡小米固件默认不允许局域网其他设备发送forward请求进行反代连接,所以需要SSH对防火墙进行设置。我的是开发者固件最新版的,如果是普通版的仅作参考。
本次使用FinalShell和WinScp进行设置演示。

①使用WinScp连接AX9000

在这里插入图片描述

打开/etc/config/firewall
②修改defults配置为如图所示

把defaults中的forward更改为ACCEPT,drop-invalid改为0即可
在这里插入图片描述
保存退出

③同时ssh登录输入
/etc/init.d/firewall restart

在这里插入图片描述

AX9000设置完成

2.群晖设置反向代理

进入控制面板
在这里插入图片描述

代理服务器名称随便写,以AX9000为例

在这里插入图片描述

设置完成后在浏览器中输入

http(s)://域名:端口号
例如:http(s)://nas.XXX.com:12345,即可访问AX9000路由器后台了

2023.6.28更新,在非备案情况下请勿使用http模式用8080端口访问任何网页,包括内网,否则此子域名有被三大运营商齐封的概率(几乎百分百。。笔者不幸中招)其他端口当然可以用

以此类推,愉快玩耍吧。
可能会考虑到http安全问题,
只能说必要上SSL证书进行https访问吧,不行设置一个随机的端口和强密码吧,而且小米路由器还可以设置固定设备sn访问?至于怎么加强安全,笔者目前的实力还在探索中,其他的目前我只能听天由命了,苦笑🤣
参考文章:群晖 ipv6访问docker容器jellyfin,反向代理方式

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐