半洗白 无ip内网穿透(frp) 群晖证书(https)远程唤醒 总结 |
本帖最后由 staresun 于 2018-7-18 23:48 编辑
我组黑群晖的原因: 1.自己总喜欢看动漫、以前是在路由器上挂硬盘下载看 可是iPad放不了(放局域网视频的app要收费)一直都是电脑上看 很不方便; 2.出去工作时使用笔记本 在家时喜欢用台式(速度快些) 文件都是寸在局域网的硬盘里 但是笔记本如果忘了同步 出去时需要什么文件就只能干着急; 3.同学亲朋好友同事总找我要一些他们喜欢的电影 上传到百度云速度非常慢 下载也很慢 在线观看更不用说; 我也是刚接触黑群晖没多久,说的不对的地方忘见谅 我先是搜了个视频,按照视频的方法先组了个虚拟黑群(ds3615xs 6.1.4 这个版本很稳定 建议新手学习就先按这个版本)体验了一下 觉得这就是我一直想要的东西 自己买了配件 组装好 开始装 (安装教程就不说了网上一大堆) 看了很多教程说可以引导到6.2版本了 抱着试一试的心态都试了试 全部失败都没能安装成 都是装上系统就失联了 电影灯亮 硬盘灯不亮 然后就试了试6.1.7版本 用的引导都是(6.1 Jun's Mod V1.02b) ds3615xs 正常 (有个问题 cloud sync连接到onedrive 时 会显示 错误,请稍后再试) ds3616xs 失败 (硬盘灯一直闪就是连不上) ds3617xs 正常 并且升级到Update 1 (CPU识别不对 速度慢些 在线看视频转码cup会飙到100% 导致卡顿) ds916+ 异常(装好之后一切都好 cloud sync正常 CPU也正常识别 传输速度也快 只是有个问题,重启之后就会显示 指定页面不存在 然后就自动关机了,再重启也是一样,并且安装6.1.4 硬盘灯一直闪 但是连不到主机 路由器里也没有 只能装6.1.7) ds918+ 失败 (只有电源灯亮) 试了这些版本之后就 就只能选3617 半洗白 现在来说说转码问题 主要是photo station没有缩略图很不美观(强迫症) 也是看别人的教程 就是在docker里安装一个ddsm(提示:ddsm需要文件系统为btfrs,一开始我的是ext4,并且我只有一个硬盘,只好重装) 启动之后这个虚拟的dsm会连入你的局域网 按照正常的方式登入进去-去控制面板-信息中心-你会看到一个新的产品序列号 把这个需列号复制到你的黑裙的引导里就行 虚拟的可以关掉 我发现这个sn可以用到其他型号的机器 比如说:ds3615 ds3617 和ds916+是没有问题的 同样可以转码 其他就不知道了 现在除了不能用quickconnect其他都和白裙差不多 内网穿透 现在来说说内网穿透 我用的移动宽带,没有公网ip_(:з」∠)_ 优点是上传宽带还过得去 然后我用frp速度还可以1080p没问题 我用的是自己搭的frps 自己买一个vps 下面有frps一键教程 也可以用别人免费提供的 1.先在路由器上把群晖的ip绑定了(也方便你远程唤醒,后面我会说一下) 2.路由器上安装frp插件,一般智能路由都有的 没有可以刷机 老毛子 梅林什么的都有的 也有用ssh安装的没试过 3. 路由器frp插件里填入 [common] server_addr = test.com #frps 地址 server_port = 7000 #frps端口 token = 123456 #frps密码 [nas] type = http #有tcp udp http https 等 免费的多半只有 tcp udp 端口,并且限制流量 local_port = 5000 #本地端口 remote_port = 5000 #你访问时的端口 只适用于 tcp udp 如果是http https 就不需要这一项 local_ip = 192.168.199.9 #路由器里的地址 custom_domains = yourname.com #你的域名 没有就不要这一项 例子: 我们用免费的frps 他给的服务器地址为:freefrp.com 端口:7000 密码:freefrp 他只提供tcp/udp 他提供的端口为10000-50000 提供个性子域名*.frp.com 路由器配置 [common] server_addr = freefrp.com server_port = 7000 token = freefrp [nas] type = tcp local_port = 5000 remote_port = 15000 local_ip = 192.168.199.9 custom_domains = nas.frp.com 访问地址就为 http://nas.frp.com:15000 如果不行请试试其他访问端口 好frp就讲完了 群晖证书 现在说说安全暴露到公网的问题 要有一下几个条件: 1.有http和https的frp服务器(别人提供的免费的frp多半没有https和http端口) 2.证书(有阿里的免费证书一年,可续 有let's encrypt免费三个月,可续 待会说一下优劣) 3.域名(可以自己买一个,也有免费的) 我的vps用的是centos7 附上:(frp服务端一键脚本) 安装:
卸载:
有了这些 就可以了 我说下证书 申请教程就不说了 度娘一下(懒得打字了) 阿里 优点是:可以用一年免的麻烦 缺点是:例如你申请证书的域名是aaa.com 那就只能用aaa.com域名和www.aaa.com 如果要用bbb.aaa.com 你得重新申请不可以批量申请 let's encrypt 优点是:可以批量申请 如aaa.com bbb.aaa.com ccc.aaa.com 缺点是:三个月要去续一次我这里没说清楚,你申请了一次就会得到统一的秘钥、证书、中间证书; 提示: 意思就是 例如let‘s 证书 你同时申请了 aaa.com bbb.aaa.com ccc.aaa.com 你只会得到 一个秘钥 一个证书 一个中间证书 而不是分别得到三个秘钥 三个证书 三个中间证书,导入到群晖,你就可以使用aaa.com bbb.aaa.com ccc.aaa.com这几个域名; 而因为阿里不能批量申请,除了aaa.com 和 www.aaa.com是同一个秘钥、证书、中间证书,如果你要使用 bbb.aaa.com 就得重新证书并导入,所以阿里的证书和子域名是一一对应的除了www的。 证书 导入到 控制面板 安全性 证书 新增 阿里的是: key后缀的导入到私钥 pem的导入证书 没有中间证书 let's : key导入私钥 ce*****.crt 导入到证书 ca*****.crt导入中间证书 路由器上frp插件: [common] server_addr = yourfrps.com server_port = 7000 token = 123456 [nass] type = https local_port = 5001 local_ip = 192.168.199.9 custom_domains = yournas.com 如果你的frps是默认安装的话 没改过 https的端口 现在就可以访问 https://yournas.com/ 就可以访问了 如果你想实现 yournas.com 输入就跳转 https://yournas.com:5001 有人想问了为什么不跳443端口 这里有个问题: 群晖里https端口不能设置为443 被系统保留了 (我也想知道怎么解决) 所以要去到fprs上把https的端口改为5001 然后在群晖里我们将 控制面板-网络-dsm设置 http重新引导到https 勾上就可以访问http跳转到https了 路由器frp插件要改为: [common] server_addr = yourfrps.com server_port = 7000 token = 123456 [nas] type = http local_port = 5000 local_ip = 192.168.199.9 custom_domains = yournas.com [nass] type = https local_port = 5001 local_ip = 192.168.199.9 custom_domains = yournas.com 现在访问 yournas.com 就会跳转到https://yournas.com:5001 远程唤醒 这里说一下远程唤醒 半洗白的话把引导文件里的mac改为网卡真实的mac地址 如果你已经洗白,那就我不用我说了,你应该改了网卡的真实地址 我的路由器有手机的app,还有wol插件,我在手机上登录路由用插件唤醒 主要你的主板得支持wol,自己上biso里看看,主板种类太多就不一一说了 还有一种办法 主板里设置来电开机 买个智能插座 然后你就懂了 好了,写的不对的地方忘见谅 有不懂的可以问我(如果我忙得赢的话) 首先感谢有这个论坛。 前人栽树,后人乘凉,感谢那些以前那些写教程的人 有的人动不动的就叫加q群,有的还是收费群,进去之后问问题没人理你,还时不时的广告 希望这种老司机带新人的环境良性的循环下去,说不定也会出个像jun一样的大神 |
chnvery 发表于 2018-7-18 20:21 学习了_(:з」∠)_ |
MonkaZhong 发表于 2018-7-20 11:56 昆明_(:з」∠)_ |