V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Flands
V2EX  ›  NAS

群晖如何配置不带端口号访问?

  •  
  •   Flands · 2022-10-16 20:51:33 +08:00 · 3742 次点击
    这是一个创建于 768 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前拥有: 公网 IP ,一台服务器,一个域名
    目前访问群晖必须带端口号,想设置为不带端口,但是家庭宽带封 80 端口,所以想了个办法
    a.xx.cn 指向到服务器,服务器使用 ng 代理转发到 b.xx.cn:5001 群晖服务
    实际操作发现不可行,想了一下可能是安全问题,不太确定

    目前反映是打开 a.xx.cn 可以打开群晖页面,但是所有 JS/CSS 资源返回只有几 KB ,页面空白
    是我操作不对吗?问下大佬们,还有无其他办法实现?

    16 条回复    2022-10-17 18:00:51 +08:00
    lifanxi
        1
    lifanxi  
       2022-10-16 20:54:49 +08:00
    我用 nginx 做反向代理好像没有遇到过你说的问题,把配置贴出来看看?没写 Host 头?
    varlar
        2
    varlar  
       2022-10-16 20:56:17 +08:00
    域名用 cloudflare 托管,在 页面规则 里使用 301 转发 url
    dcty
        3
    dcty  
       2022-10-16 20:59:58 +08:00
    其实可以用代理的方法解决。
    OS:iOS
    工具:surge 、qx 等
    添加一条分流
    domain,nas,home_proxy
    或者
    ip-cidr,家里的内网 ip 段,home_proxy

    使用体验就和在家里几乎一样
    Flands
        4
    Flands  
    OP
       2022-10-16 21:00:29 +08:00
    @lifanxi 唔,要写 host 头嘛?

    @varlar 不想做跳转,想直接访问
    Flands
        5
    Flands  
    OP
       2022-10-16 21:01:28 +08:00
    @dcty 想给别人用。。
    enchigo
        6
    enchigo  
       2022-10-16 21:02:42 +08:00
    ipv6 的 80 端口没有被封掉
    dcty
        7
    dcty  
       2022-10-16 21:07:57 +08:00
    @Flands #5 哦,那就切用且珍惜。
    BugCry
        8
    BugCry  
       2022-10-16 21:25:50 +08:00 via Android
    frp
    totoro625
        9
    totoro625  
       2022-10-16 21:55:36 +08:00
    nginx 配置,需要 https ,仅供参考:
    server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name nas.example.com;
    ssl_certificate /***.cer;
    ssl_certificate_key /***.key;
    location / {
    proxy_pass http://frps:***;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header X-Nginx-Proxy true;
    }
    }
    totoro625
        10
    totoro625  
       2022-10-16 21:58:50 +08:00
    记得家宽没封 443 ,你可以试试看 443 端口可用吗?路由器上设置规则,443 转发到群晖的 5001

    或者全部通过服务器访问群晖,弄个 frp 就完事了
    tril
        11
    tril  
       2022-10-16 22:34:27 +08:00
    只是为了输入的时候偷懒的话,服务器上把 a.xx.cn:80a.xx.cn:443 301 重定向到"https://b.xx.cn:5001",这样如何?带宽不受制于中转服务器,也不用考虑别的什么配置问题。
    bigshawn
        12
    bigshawn  
       2022-10-17 09:11:24 +08:00 via iPhone
    surge 支持 wg 了,搞个 wirewuard 也很方便。
    lee015
        13
    lee015  
       2022-10-17 09:46:51 +08:00 via Android
    cloudflare rules 里最近增加了一个回源规则,可以指定回源端口,对用户来说是直接访问的没有跳转。缺点就是需要 DNS 打开 proxy 功能,没有直连公网 IP 加端口速度快
    Serino
        14
    Serino  
       2022-10-17 12:28:03 +08:00
    dynu 的 DDNS 可以设定用多一级地址实现跳转,比如 aaa.kkkk.com 指向你 IP ,nas.aaa.kkkk.com 指向你 aaa.kkkk.com:[端口号]
    neilyoone
        15
    neilyoone  
       2022-10-17 13:46:28 +08:00
    zerotier 内网穿透完事
    hoopan
        16
    hoopan  
       2022-10-17 18:00:51 +08:00
    公网服务器中转代理下就行,但是服务器一般带宽不大啊,你这样中转了访问 NAS 的速度不就慢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2621 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:53 · PVG 18:53 · LAX 02:53 · JFK 05:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.