学院 › 黑白群晖 › 半洗白 无ip内网穿透（frp） 群晖证书（https）远程唤醒 总结

staresun 发表于 2018-7-18 19:41:37

半洗白 无ip内网穿透（frp） 群晖证书（https）远程唤醒 总结

本帖最后由 staresun 于 2018-7-18 23:48 编辑

我组黑群晖的原因：
1.自己总喜欢看动漫、以前是在路由器上挂硬盘下载看可是iPad放不了（放局域网视频的app要收费）一直都是电脑上看很不方便；
2.出去工作时使用笔记本在家时喜欢用台式（速度快些）文件都是寸在局域网的硬盘里   但是笔记本如果忘了同步出去时需要什么文件就只能干着急；
3.同学亲朋好友同事总找我要一些他们喜欢的电影上传到百度云速度非常慢下载也很慢在线观看更不用说；

我也是刚接触黑群晖没多久，说的不对的地方忘见谅

我先是搜了个视频，按照视频的方法先组了个虚拟黑群（ds3615xs 6.1.4这个版本很稳定建议新手学习就先按这个版本）体验了一下觉得这就是我一直想要的东西

自己买了配件组装好开始装（安装教程就不说了网上一大堆）
看了很多教程说可以引导到6.2版本了抱着试一试的心态都试了试全部失败都没能安装成都是装上系统就失联了电影灯亮硬盘灯不亮

然后就试了试6.1.7版本用的引导都是（6.1 Jun's Mod V1.02b）
ds3615xs 正常 （有个问题 cloud sync连接到onedrive 时 会显示 错误，请稍后再试）
ds3616xs 失败 （硬盘灯一直闪就是连不上）
ds3617xs 正常 并且升级到Update 1 （CPU识别不对速度慢些 在线看视频转码cup会飙到100% 导致卡顿）
ds916+ 异常（装好之后一切都好 cloud sync正常 CPU也正常识别 传输速度也快 只是有个问题，重启之后就会显示指定页面不存在 然后就自动关机了，再重启也是一样，并且安装6.1.4 硬盘灯一直闪 但是连不到主机 路由器里也没有 只能装6.1.7）
ds918+ 失败 （只有电源灯亮）

试了这些版本之后就 就只能选3617

半洗白
现在来说说转码问题
主要是photo station没有缩略图很不美观（强迫症）
也是看别人的教程
就是在docker里安装一个ddsm（提示：ddsm需要文件系统为btfrs，一开始我的是ext4，并且我只有一个硬盘，只好重装）
启动之后这个虚拟的dsm会连入你的局域网
按照正常的方式登入进去-去控制面板-信息中心-你会看到一个新的产品序列号
把这个需列号复制到你的黑裙的引导里就行
虚拟的可以关掉
我发现这个sn可以用到其他型号的机器 比如说：ds3615 ds3617 和ds916+是没有问题的 同样可以转码其他就不知道了
现在除了不能用quickconnect其他都和白裙差不多

内网穿透
现在来说说内网穿透
我用的移动宽带，没有公网ip_(:з」∠)_优点是上传宽带还过得去
然后我用frp速度还可以1080p没问题
我用的是自己搭的frps
自己买一个vps 下面有frps一键教程
也可以用别人免费提供的
1.先在路由器上把群晖的ip绑定了（也方便你远程唤醒，后面我会说一下）
2.路由器上安装frp插件，一般智能路由都有的没有可以刷机老毛子 梅林什么的都有的 也有用ssh安装的没试过
3. 路由器frp插件里填入   

server_addr = test.com         #frps 地址
server_port = 7000                #frps端口
token = 123456                     #frps密码




type = http                                    #有tcp udp httphttps 等免费的多半只有 tcp udp 端口，并且限制流量
local_port = 5000                            #本地端口
remote_port = 5000                         #你访问时的端口   只适用于 tcp udp 如果是httphttps 就不需要这一项
local_ip = 192.168.199.9               #路由器里的地址
custom_domains = yourname.com   #你的域名没有就不要这一项

例子：
我们用免费的frps
他给的服务器地址为：freefrp.com
端口：7000
密码：freefrp
他只提供tcp/udp
他提供的端口为10000-50000
提供个性子域名*.frp.com

路由器配置

server_addr = freefrp.com
server_port = 7000            
token = freefrp


type = tcp                        
local_port = 5000                           
remote_port = 15000                     
local_ip = 192.168.199.9               
custom_domains = nas.frp.com


访问地址就为 http://nas.frp.com:15000

如果不行请试试其他访问端口

好frp就讲完了


群晖证书
现在说说安全暴露到公网的问题
要有一下几个条件：
1.有http和https的frp服务器（别人提供的免费的frp多半没有https和http端口）
2.证书（有阿里的免费证书一年，可续有let's encrypt免费三个月，可续   待会说一下优劣）
3.域名（可以自己买一个，也有免费的）

我的vps用的是centos7
附上：（frp服务端一键脚本）
安装：wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.shchmod 700 ./install-frps.sh./install-frps.sh install

卸载：
./install-frps.sh uninstall

有了这些就可以了

我说下证书
申请教程就不说了度娘一下（懒得打字了）
阿里
优点是：可以用一年免的麻烦
缺点是：例如你申请证书的域名是aaa.com那就只能用aaa.com域名和www.aaa.com 如果要用bbb.aaa.com 你得重新申请不可以批量申请
let's encrypt
优点是：可以批量申请 如aaa.combbb.aaa.comccc.aaa.com
缺点是：三个月要去续一次我这里没说清楚，你申请了一次就会得到统一的秘钥、证书、中间证书；
提示：
意思就是 例如let‘s 证书你同时申请了 aaa.combbb.aaa.comccc.aaa.com你只会得到 一个秘钥 一个证书 一个中间证书而不是分别得到三个秘钥 三个证书 三个中间证书，导入到群晖，你就可以使用aaa.com bbb.aaa.com ccc.aaa.com这几个域名；
而因为阿里不能批量申请，除了aaa.com 和 www.aaa.com是同一个秘钥、证书、中间证书，如果你要使用 bbb.aaa.com 就得重新证书并导入，所以阿里的证书和子域名是一一对应的除了www的。


证书 导入到 控制面板 安全性 证书 新增
阿里的是： key后缀的导入到私钥pem的导入证书 没有中间证书
let's ： key导入私钥 ce*****.crt 导入到证书ca*****.crt导入中间证书

路由器上frp插件：

server_addr = yourfrps.com
server_port = 7000            
token = 123456


type = https                     
local_port = 5001                           
local_ip = 192.168.199.9               
custom_domains = yournas.com


如果你的frps是默认安装的话没改过 https的端口
现在就可以访问 https://yournas.com/就可以访问了

如果你想实现 yournas.com 输入就跳转 https://yournas.com:5001

有人想问了为什么不跳443端口
这里有个问题：
群晖里https端口不能设置为443被系统保留了 （我也想知道怎么解决）
所以要去到fprs上把https的端口改为5001
然后在群晖里我们将 控制面板-网络-dsm设置 http重新引导到https 勾上就可以访问http跳转到https了

路由器frp插件要改为：

server_addr = yourfrps.com
server_port = 7000            
token = 123456


type = http                     
local_port = 5000                           
local_ip = 192.168.199.9               
custom_domains = yournas.com



type = https                     
local_port = 5001                           
local_ip = 192.168.199.9               
custom_domains = yournas.com


现在访问 yournas.com 就会跳转到https://yournas.com:5001


远程唤醒
这里说一下远程唤醒
半洗白的话把引导文件里的mac改为网卡真实的mac地址
如果你已经洗白，那就我不用我说了，你应该改了网卡的真实地址
我的路由器有手机的app，还有wol插件，我在手机上登录路由用插件唤醒
主要你的主板得支持wol，自己上biso里看看，主板种类太多就不一一说了


还有一种办法
主板里设置来电开机
买个智能插座
然后你就懂了

好了，写的不对的地方忘见谅
有不懂的可以问我（如果我忙得赢的话）

首先感谢有这个论坛。
前人栽树，后人乘凉，感谢那些以前那些写教程的人
有的人动不动的就叫加q群，有的还是收费群，进去之后问问题没人理你，还时不时的广告
希望这种老司机带新人的环境良性的循环下去，说不定也会出个像jun一样的大神

chnvery 发表于 2018-7-18 20:21:07

帮顶。。。。群晖443 是留给web页的https了...

panzai 发表于 2018-7-18 22:00:17

看得出很用心，有心了，给楼主一个大大的赞

staresun 发表于 2018-7-18 23:30:04

chnvery 发表于 2018-7-18 20:21
帮顶。。。。群晖443 是留给web页的https了...

学习了_(:з」∠)_

dreamfrog 发表于 2018-7-19 09:27:34

点赞啊，谢谢楼主分享！！！

MonkaZhong 发表于 2018-7-20 11:56:33

帮顶，楼主是哪里的啊，我在魔都的移动，还想去申请公网IP来着，看来也没戏了

staresun 发表于 2018-7-20 23:16:57

MonkaZhong 发表于 2018-7-20 11:56
帮顶，楼主是哪里的啊，我在魔都的移动，还想去申请公网IP来着，看来也没戏了 ...

昆明_(:з」∠)_

mhs 发表于 2018-8-7 13:20:23

感谢分享，学习了

136347358 发表于 2018-8-7 13:38:07

谢谢分享

独孤残梦 发表于 2018-12-10 23:33:57

谢谢分享

rexam 发表于 2018-12-28 09:42:58

谢谢分享谢谢分享谢谢分享

nifengling 发表于 2019-1-4 12:14:02

感谢了楼主分享，周末回家尝试一下

peng167 发表于 2019-1-7 00:50:32

满满的干货，谢谢楼主分享。

canonada 发表于 2019-1-9 22:18:25

谢谢分享，先收录下来

查看完整版本: 半洗白 无ip内网穿透（frp） 群晖证书（https）远程唤醒 总结