从零开始玩NAS 篇一:NAS外网安全访问!公网IP、(2)
时间:2024-03-02 06:10 来源:网络整理 作者:墨客科技 点击:次
▲目前国内主流的域名注册购买平台是阿里云和腾讯云,新用户第一年一块钱可以注册一个,不过实名认证是必须的;如果大伙有办法,可以搜索Namesilo,它是国外最大的 ICANN 认证域名提供商之一,以物美价廉的优势积累了不错的口碑;费用方面,其域名注册费用相较国内来说便宜不少 ~ ▼购买完域名后,首先要做的是解析工作,如下图,对应 IP 填写咱们的公网 IP
▲这里解释一下 "@" 代表主域名,"*" 代表二级域名,例如注册域名为 abcd.com,我们给 NAS 配置的二级域名可以为 nas.abcd.com,"*" 就代表所有的前缀,*.abcd.com ▼还需要准备 AccessKey,阿里云的位置很好寻找,腾讯云的话可以在搜索栏搜索一下,切记生成后立刻保存好 ID 和密码
▼点击【新建密钥】
▼建议下载 CSV 文件保存好
▲我用的是腾讯云注册的 .love 域名。接下来步骤也都非常简单,咱们先部署 Lucky 部署 Lucky ▼简单介绍
▼先在文件管理器中创建一个主机挂载目录,这样就算删除容器后配置也不会丢失
▼接着咱们打开 Container Station,创建应用,代码如下 version: '3' services: lucky: image: gdy666/lucky:latest container_name: lucky ports: - "16601:16601" # 冒号左侧可改 volumes: - /share/CACHEDEV2_DATA/Container/lucky:/goodluck # 冒号左侧可改为自设目录 restart: always network_mode: host ▼这个端口我就不做修改保持默认,反正以后不会冲突,如下图所示
▼也可 ssh 工具进入后台,直接输入 Docker run 命令安装,标红的可进行修改,参照上面 docker compose -p 16601:16601 -v /root/luckyconf:/goodluck # 挂载主机目录 , 删除容器后配置不会丢失。可替换 /root/luckyconf 为主机目录 , 配置文件为 lucky.conf docker run -d --name lucky --restart=always --net=host -p 16601:16601 -v /root/luckyconf:/goodluck gdy666/lucky ▼运行成功后,我们便可在 web 端输入 NAS_IP:16601 进行访问,默认账户密码:666/666
▼建议咱们先去设置中修改一下账户密码
一切顺利,下面我们开始进行动态域名解析 DDNS(动态域名解析) ▼左侧菜单,点击【动态域名】,继续点击【添加任务】
▼任务名称随意,选择对应域名服务商,填写上文域名相关中提到生成的 Token,选择家里公网类型,域名列表填写示例 " 输入 abcd.com 按下回车 继续输入 *.abcd.com",保证一行一条域名。填写完毕后如下图所示,点击右下角的【添加任务】
▼像这样便是成功了
SSL 证书 ▼左侧菜单,点击【安全管理】后,选择右上的【添加证书】
▼让我们来看看该如何设置: 初始的界面可能会不一样,证书的添加方式选择【ACEM】即可 域名颁发机构为 Let's Encrypt,SSL 证书有效期三个月,但是 Lucky 支持自动续签,我们无需理会 验证方式还有密钥以及域名列表同上文,填写方式相同 更多设置勾选 "DNS 查询强制 IPv4" 和 "DNS 查询仅使用 TCP 通道" ▼其它内容无需做额外改动,最终如下图所示,点击右下角【添加】
▼证书不会立刻申请下来,我们得等个十几秒或一分钟左右,界面会自动更新显示
▼申请日志
接下来就是最后一步,反向代理! 反向代理 ▼左侧菜单,点击【Web 服务】,再选择顶部的【添加 Web 服务规则】,弹出下图窗口
规则名称随便填 监听类型根据宽带情况选择,我这是 IPv4 监听端口填个可用端口,国内 443 基本是关闭状态,否则就能纯域名访问设备,我改成了 8881 我们要实现 https 访问,TLS 是必须的,必须开启! 接下来要做的是点击上图中的【添加 Web 服务子规则】 ▼如下图所示,会出新的子规则窗口
名称依旧随意 服务类型默认为反向代理,无需修改 (责任编辑:admin) |
