目前拥有: 公网 IP ,一台服务器,一个域名
目前访问群晖必须带端口号,想设置为不带端口,但是家庭宽带封 80 端口,所以想了个办法
a.xx.cn 指向到服务器,服务器使用 ng 代理转发到 b.xx.cn:5001 群晖服务
实际操作发现不可行,想了一下可能是安全问题,不太确定
目前反映是打开 a.xx.cn 可以打开群晖页面,但是所有 JS/CSS 资源返回只有几 KB ,页面空白
是我操作不对吗?问下大佬们,还有无其他办法实现?
1
lifanxi 2022-10-16 20:54:49 +08:00
我用 nginx 做反向代理好像没有遇到过你说的问题,把配置贴出来看看?没写 Host 头?
|
2
varlar 2022-10-16 20:56:17 +08:00
域名用 cloudflare 托管,在 页面规则 里使用 301 转发 url
|
3
dcty 2022-10-16 20:59:58 +08:00
其实可以用代理的方法解决。
OS:iOS 工具:surge 、qx 等 添加一条分流 domain,nas,home_proxy 或者 ip-cidr,家里的内网 ip 段,home_proxy 使用体验就和在家里几乎一样 |
6
enchigo 2022-10-16 21:02:42 +08:00
ipv6 的 80 端口没有被封掉
|
8
BugCry 2022-10-16 21:25:50 +08:00 via Android
frp
|
9
totoro625 2022-10-16 21:55:36 +08:00
nginx 配置,需要 https ,仅供参考:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name nas.example.com; ssl_certificate /***.cer; ssl_certificate_key /***.key; location / { proxy_pass http://frps:***; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Nginx-Proxy true; } } |
10
totoro625 2022-10-16 21:58:50 +08:00
记得家宽没封 443 ,你可以试试看 443 端口可用吗?路由器上设置规则,443 转发到群晖的 5001
或者全部通过服务器访问群晖,弄个 frp 就完事了 |
11
tril 2022-10-16 22:34:27 +08:00
只是为了输入的时候偷懒的话,服务器上把 a.xx.cn:80 和 a.xx.cn:443 301 重定向到"https://b.xx.cn:5001",这样如何?带宽不受制于中转服务器,也不用考虑别的什么配置问题。
|
12
bigshawn 2022-10-17 09:11:24 +08:00 via iPhone
surge 支持 wg 了,搞个 wirewuard 也很方便。
|
13
lee015 2022-10-17 09:46:51 +08:00 via Android
cloudflare rules 里最近增加了一个回源规则,可以指定回源端口,对用户来说是直接访问的没有跳转。缺点就是需要 DNS 打开 proxy 功能,没有直连公网 IP 加端口速度快
|
14
Serino 2022-10-17 12:28:03 +08:00
|
15
neilyoone 2022-10-17 13:46:28 +08:00
zerotier 内网穿透完事
|
16
hoopan 2022-10-17 18:00:51 +08:00
公网服务器中转代理下就行,但是服务器一般带宽不大啊,你这样中转了访问 NAS 的速度不就慢了
|