互相学习
我们一直在努力

群晖(Synology)反向代理服务器教程

反向代理(简称反代)使你可以从外网访问家里或公司等内网的设备,省去为每个内网设备在路由器设置端口转发的麻烦。尤其是强迫症患者不喜欢带端口访问,反代可以解决你的烦恼。反代有哪些好处和详细用法请度娘“反向代理”。

简单介绍我的环境及要实现的效果:
备注:电信封了80端口,我只能用443。群晖DSM版本需6.0以上才有反代功能。

  1. 用DSM当反代服务器,IP地址为:192.168.1.100
  2. 域名假设为mydomain.com
  3. 通过https://nas.mydomain.com访问DSM管理界面。
  4. 通过https://nas.mydomain.com/photo访问DSM的Photo Station
  5. 通过https://blog.mydomain.com访问DSM上的WordPress博客站点
  6. 通过https://ros.mydomain.com访问我的路由器(RB750Gr2,IP:192.168.1.1)

首先在路由器设置端口转发,外网443端口转发到内网192.168.1.100的443端口。ROS在IP–>Firewall–>NAT下设置如下,其他路由器请自行设置。

进入群晖系统,在控制面板找到反向代理服务器入口。

点击新增,首先给DSM管理界面作反代。设置说明如下:

  路由器管理界面反代参考上面的方法完成如下设置:

博客的设置不太一样,通过群晖套件Web Station建立虚拟主机(Virtual Host)实现,设置如下:

最后讲Photo Station的反代,因网址带二级目录,需ssh进入群晖系统手动修改nginx配置。

先启用群晖的SSH功能,用putty连入DSM系统,使用管理员账户登录,然后输入sudo -i(密码和管理员帐号的一样)切换root权限,用vi/vim打开/etc/nginx/app.d/server.ReverseProxy.conf文件,添加以下高亮的那三行,然后保存退出。执行nginx -s reload命令重新加载配置文件,就可以使用https://nas.mydomain.com/photo访问Photo Station了。

 

到这并没结束,因为群晖系统每次重启,配置文件会被恢复成默认状态,也就是上面新加的三行没了。需要建一个任务每次开机自动执行。首先把改好的配置放到可见的目录下,比如web/reverse_proxy下,执行如下命令:

 

接下来创建用户定义的脚本任务:

常规设置:任务名称:随便填;事件:选开机

任务设置:根据需要决定是否勾选通过电子邮件发送运行详情,勾了每次开机都会收到邮件通知。
在用户定义的脚本框输入如下三行命令:

 

说明:sleep 60是延时60秒的意思,刚开始没加怎么都不成功。原来是任务在nginx服务起来前就运行了,等nginx起来的时候配置又被还原了。我在黑裙上(Gen8 1610T 16G)延时30s也可以,白裙启动速度慢一点,改成了60s。

最后勾选刚建立的任务,点击保存。然后重启确认所有反代的网址访问是否正常。

经过以上设置,群晖手机客户端APP也能正常使用,DS Photo使用nas.mydomain.com登录,其他APP使用nas.mydomain.com:443登录,因为Photo Station默认使用80/443端口,其他APP使用5000/5001端口,通过443端口反代转发到5000/5001端口。

Internet分享到:
未经允许不得转载:yf » 群晖(Synology)反向代理服务器教程

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    你这个前提是443没有被封吧?现在80,443都被封了。

    fff11个月前 (11-29)回复
  2. #2

    你用的ali解析,www.xinkl.cc这个域名是怎么跳转到https://xinkl.cc的呢?直接设置的跳转?这样的话,你这个没有备案啊,不能设置啊

    fff11个月前 (11-29)回复

lyf

首页论坛