使用 Nps 穿透外网访问内网群晖

本贴最后更新于 361 天前,其中的信息可能已经天翻地覆

博客地址:https://blog.829475.xyz

前言

前面在一台外网服务器上搭建了 nginx + nps,用来做内网穿透,效果还可以。

不过群晖的穿透遇到点坑。

本来是想直接使用二级域名来访问群晖的,比如:qh.abc.com ,这种就是在 nps 后台添加一个域名解析就可以了,但是试了一下不行。

好像群晖默认会在请求接口的时候附带上 5000 或者 5001 端口,然后 DSM 的各种套件也是均无法正常登录

方案

这里我考虑了 2 种方案。

方案一:放弃域名解析的方式,直接改 tcp 隧道,就加一个 5001 隧道(群晖 https)和 6690 隧道(群晖同步文件的)就好了。

前端就直接使用 qh.abc.com:5001 即可

测试了一下是可行的。

方案二:nginx 上做反代,监听 qh.abc.com: 5001 端口,把它反代到 nps 的 https 端口上去,然后

在 web 后台设置 域名解析,qh.abc.com 转发到 内网群晖的 5001 上去,这样应该也可以。

DSM 套件登录

拿 photos mobile 为例:

登录没有问题

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • suka 1 评论

    Nps 使用小心 0day 漏洞 不知道修复没

    作者似乎并没有修复,不过自己打开 auth_key,然后设置一个复杂一点的 就可以了,问题不大
    luofeng0603