群晖如何配置不带端口号访问？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

这是一个创建于 751 天前的主题，其中的信息可能已经有所发展或是发生改变。

目前拥有: 公网 IP ，一台服务器，一个域名
目前访问群晖必须带端口号，想设置为不带端口，但是家庭宽带封 80 端口，所以想了个办法
a.xx.cn 指向到服务器，服务器使用 ng 代理转发到 b.xx.cn:5001 群晖服务
实际操作发现不可行，想了一下可能是安全问题，不太确定

目前反映是打开 a.xx.cn 可以打开群晖页面，但是所有 JS/CSS 资源返回只有几 KB ，页面空白
是我操作不对吗？问下大佬们，还有无其他办法实现？

群晖

端口

服务器

页面

16 条回复 • 2022-10-17 18:00:51 +08:00

lifanxi

2022-10-16 20:54:49 +08:00

我用 nginx 做反向代理好像没有遇到过你说的问题，把配置贴出来看看？没写 Host 头？

varlar

2022-10-16 20:56:17 +08:00

域名用 cloudflare 托管，在页面规则里使用 301 转发 url

dcty

2022-10-16 20:59:58 +08:00

其实可以用代理的方法解决。
OS：iOS
工具：surge 、qx 等
添加一条分流
domain,nas,home_proxy
或者
ip-cidr,家里的内网 ip 段,home_proxy

使用体验就和在家里几乎一样

Flands

2022-10-16 21:00:29 +08:00

@lifanxi 唔，要写 host 头嘛？

@varlar 不想做跳转，想直接访问

Flands

2022-10-16 21:01:28 +08:00

@dcty 想给别人用。。

enchigo

2022-10-16 21:02:42 +08:00

ipv6 的 80 端口没有被封掉

dcty

2022-10-16 21:07:57 +08:00

@Flands #5 哦，那就切用且珍惜。

BugCry

2022-10-16 21:25:50 +08:00 via Android

frp

totoro625

2022-10-16 21:55:36 +08:00

nginx 配置，需要 https ，仅供参考：
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name nas.example.com;
ssl_certificate /***.cer;
ssl_certificate_key /***.key;
location / {
proxy_pass http://frps:***;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Nginx-Proxy true;
}
}

totoro625

2022-10-16 21:58:50 +08:00

记得家宽没封 443 ，你可以试试看 443 端口可用吗？路由器上设置规则，443 转发到群晖的 5001

或者全部通过服务器访问群晖，弄个 frp 就完事了