前言
当群晖NAS所在环境拥有外网的80/443端口情况下,安装过Web Station套件后,会默认占用80/443端口为各Web提供服务.可以通过群晖NAS自带的反向代理功能,为DSM管理界面,各套件以及docker应用配置80/443端口和域名,使其可以无需加端口访问.
最近群里有人咨询我,他曾经把DSM管理界面的端口改为80,可以使用域名无端口访问DSM,但是安装了Web Station后,就无法使用80端口访问DSM了.那是因为80端口被Web Station占用,如果我们需要同时配置多个服务都使用80端口,那么可以使用群晖自带的反向代理服务器来配置.
本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.
设置流程
需求举例:
由于安装了Web Station,80端口被占用,并提供给Web Station中部署的网站使用.
然而希望群晖DSM管理界面能使用域名无端口号访问.
也希望Docker内的人人影视Web的容器能使用域名无端口号访问.
环境配置
- 为群晖NAS的DSM和人人影视Web配置二级域名
nas.ioiox.com和rrshare.ioiox.com并指向群晖的IP或者DDNS域名. - 群晖DSM默认端口为5000/5001
- Docker中人人影视Web的端口为3001
配置反向代理
控制面板
应用程序门户
反向代理服务器
新增
来源信息
- 协议http和https根据你的需求填写
- 主机名为DSM配置的域名
- 端口为对应http的80端口或者https的443端口
目的地信息
- 协议http和https根据你的需求填写
- 主机名为群晖的IP或者localhost本地地址
- 端口为DSM的默认端口5000/5001
按照以上配置同样给人人影视Web配置即可.
配置完成,现在可以直接使用域名无需端口访问你的服务了.
内网需求
以上教程均针对拥有公网80/443端口的环境,如果是家用宽带,也可以结合frp内网穿透来解决.
简单两步即可完成
- 把上述的域名指向到frp服务器.
- 本地安装frpc客户端,并配置上述的两个域名本地80/443端口穿透出去即可.
结语
更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:
本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.
47 条评论
mailplus怎么做门户呢,我看端口号一长串不知道用哪个
有没有方法反向代理指向内网的服务器?
博主你好,我只有443端口是开着的,但是为什么设置好之后,不能用域名访问呢?
配置域名时,填写域名都提示此域名已被使用呢。
具体点,哪里填写域名?哪里提示域名已被使用
在重新设置反向代理时,来源那里,域名和端口都不能填了,都说是已使用
那你肯定之前添加过,把之前填写的删除掉
我把原来的那条已经删除掉了,可能需要重启
群主,如果我的80和443端口都被封了,那么这种配置反代的方式不生效的吧?你这种情况是不是基于80和443端口没有被封的情况下呢?
我现在临时解决的办法是,外部端口用88,内部端口用80,每次外部访问都要在网址后面加88,看上去非常不专业的样子。
是的,这篇文章是反向代理的教程而已.你可以按照你的临时方法使用其他端口..如果你想不要端口,可以在次教程的基础上在配置frpc内网穿透
https://www.ioiox.com/archives/55.html
群主这个方法,如果我在群晖上设置了反代,但是路由器没有做端口映射,其实也是没有生效的。但是如果我在路由器上做了映射,就没有必要重复做反代了。这种方法应该只适用于VPS吧,对于内网的群晖应该不适用吧。
是的,你的理解没错,群晖设置了反代,那路由器也必须映射对应端口才能外网访问,
当然你也可以直接路由器映射反代目标的端口..没必要用反向代理了....
反向代理存在的价值是复用80/443端口,可以让多个服务都用80/443端口,国内都封了80/443所以没必要用反代了..
但是反代还有个作用就是为没有提供https的服务代理提供https支持.具体你可以看bitwarden那一片文章就是这个需求.
反代对于内网可以是没有什么用处,使用内网穿透本身就是使用frps服务器的反向代理..没必要在群晖又代理一遍.
现在上海电信封DDNS和端口映射出来的web登陆页面 封得很厉害哦,请问博主有什么见解
PS:路由上的upnp不知道封不封
目前我了解到的,基本上只针对有web页面的情况, IP+端口访问返回有web就会被封,其他协议和端口应该没什么问题,所以web管理页面肯定不行,就因为这个,所以我推荐还是使用frp内网穿透,我也为此免费提供了几台frp服务器..你可以看下首页置顶文章.
感谢博主,~