NAS中安装Traefik
我在家里的NAS上使用docker搭建了许多服务,这些服务都使用traefik进行代理,当这些服务需要使用HTTPS时,我们可以使用Traefik的Let’s Encrypt来自动获取证书,本篇文章主要介绍Traefik的安装以及如何使用traefik来自动获取证书。
安装Traefik我在NAS上的服务大部分都是采用docker-compose的方式进行安装,而traefik的反向代理对docker原生支持,所以我采用traefik作为所有服务的入口。当我们使用不同的域名,比如:gitea.dreamlyn.cn或者给blog.dreamlyn.cn来访问网站时,traefik会根据不同的域名,将访问代理到不同的docker容器。有兴趣深入了解traefik的可以参考中文文档或者官方文档。
traefik反向代理对于traefik本身的安装,我也是采用了docker-compose的方式。
在nas上合适的位置创建目录,并创建如下文件。
其中docker-compose文件如下:
1234567891011121314151617181920212223242526272 ...
使用frp进行内网穿透
当我们所搭建的服务并不具备公网IP,无法从外放访问服务时,可以利用frp来进行内网穿透。
什么是frpfrp服务是内网穿透服务中的一种,可以理解为花生壳内网穿透的替代品,但是要比花生壳内网穿透快很多。它的大致原理如下,用户访问安装有frps服务的设备,frps能根据与frpc建立的联系,自动打通隧道,使用户的访问映射到内网的客户端。
开始使用frp接下来我们分两种情况介绍具体如何使用:
当我们有一台暴漏公网IP的Centos服务器时。
当我们没有任何可以暴漏公网IP的服务器时。
在Centos上搭建frp服务当我们有一台暴漏公网IP的Centos服务器时,可以在服务器端安装frps服务。
下载frp并解压到GitHub查看最新版本:https://github.com/fatedier/frp/releases
如果访问不了github,我在这儿也给出0.45.0版下载地址。
操作命令如下:
123456# 下载frp可执行包wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_l ...
找不到群晖NAS的解决办法
一、无法通过 Web Assistant (find.synology.cn)找到NAS
请先尝试以下每种方法,然后再通过 Web Assistant 搜索Synology NAS :
确保Synology NAS和计算机已正确连接到 Internet。
确保Synology NAS和计算机位于同一局域网和子网中。
使用其他浏览器(如 Chrome 或 Firefox)。
如果 DSM 仍可访问,请进入DSM>控制面板>信息中心>设备分析>共享网络位置,并勾选允许此 DiskStation 在 Web Assistant (find.synology.com) 中显示复选框。
如果您在设置Synology NAS时更改了服务器名称,则可能无法找到Synology NAS。如果 DSM 仍可访问,请进入DSM>控制面板>网络>常规以将服务器名称更改为SynologyNAS,然后再试一次。
如果上述方法无效,请尝试使用 Synology Assistant 搜索Synology NAS 。
二、无法通过 Synology Ass ...
将花生壳域名的服务商改为DNSPod
在服务搭建过程中,需要使用域名服务商的API,并通过API来管理域名记录,而花生壳并不提供相应的功能,因而对域名服务商进行调整,下面给出调整过程。
在花生壳管理端修改域名的DNS将NS管理中的DNS修改为ninety.dnspod.net和baron.dnspod.net注意:修改完之后,花生壳中设定的域名解析将完全失效(包括DDNS)
在DNSPod中管理域名
如图,在面板中点击添加域名,输入域名后一路下一步即可。
为什么要修改域名服务商因为我在搭建服务的过程中,需要使用traefik,traefik有个很好用的东西叫letsencrypt,他可以采用tlsChallenge、httpChallenge和dnsChallenge三种方式来自动申请HTTPS证书。
但是因为我的很多服务是在家中搭建,运营商并不开放80和443端口,导致tlsChallenge和httpChallenge两种方式无法使用 ,只能使用dnsChallenge。
我们知道dnsChallenge的验证方式,需要给域名添加一条txt记录来验证域名所有权,如果想完全自动得去申请tls证书,那么一定要使用域名 ...
威联通NAS安装旁路由
软路由的安装最好使用虚拟机,使用Docker安装的一个弊端就是无法使用旁路由来做代理。 在此也介绍虚拟机安装的方式
下载套件首先要下载Virtualization Station虚拟化工作站
下载OpenWRT2023-01-06精简版下载2024-01-01精简版下载
2023-01-06大而全版下载2024-01-01大而全版下载
安装OpenWRT打开Virtualization Station虚拟化工作站后点击右上角导入→映像转换器。
上方选择直接解压出来的 img 映像文件,下方转换后的保存为止,直接导出到目录即可。
创建虚拟机,名称输入【openwrt】,此时下方的操作系统会自动转换为【Linux】
描述这里可填可不填,我个人习惯将使用的 openwrt 简介填在这里,方便下面查看。
磁盘位置选择【使用现有映像】,选择之前转换好的的openwrt固件,点击确认。
其他没什么需要修改的,openwrt 对系统要求不高,1核1G足够了。
先不开机,在总览这里点击下方的设置按钮。
【设定】-【磁盘空间】,将磁盘界面改成 SATA,点击下方的【套用】
后续如 ...
群晖NAS安装旁路由
试想以下这样的场景,当我们了解了DDNS、端口转发等功能,却发现家里的路由器并不支持;或者当家里的路由器对于拦截广告等功能已经不堪重负时,我们应该怎么办?
最好的方式当然是换一台路由器,但是当我们手边刚好有一台NAS的时候,不妨使用NAS搭建旁路由(软路由)的方式来解决这些问题。
NAS安装旁路由的两种方式网上流传比较多的有两种方式:
通过NAS自带的虚拟机安装
通过Docker安装。
笔者在当时安装的时候,刚开始是使用Docker的方式,中间也对网络也进行了各种设置,但是让我崩溃的是,安装完后对笔者的某些应用有限制。不得已只好放弃,转而采用虚拟机进行安装。建议在有NAS的时候采用虚拟机的方式安装,而在无法提供虚拟机的时候再采用Docker的方式。
安装虚拟机VMM在这里使用群晖NAS进行安装,其他NAS流程是类似的。
VMM是虚拟机程序Virtual Machine Manager的简称,群晖套件中心就有,打开套件中心,搜索Virtual Machine Manager,第一个就是,点击安装
主板开启虚拟化进入群晖系统–>控制面板–>网络–>选 ...