半洗白 无ip内网穿透（frp） 群晖证书（https）远程唤醒 总结

本帖最后由 staresun 于 2018-7-18 23:48 编辑

我组黑群晖的原因：
1.自己总喜欢看动漫、以前是在路由器上挂硬盘下载看  可是iPad放不了（放局域网视频的app要收费）一直都是电脑上看  很不方便；
2.出去工作时使用笔记本  在家时喜欢用台式（速度快些）  文件都是寸在局域网的硬盘里   但是笔记本如果忘了同步  出去时需要什么文件就只能干着急；
3.同学亲朋好友同事总找我要一些他们喜欢的电影  上传到百度云速度非常慢  下载也很慢  在线观看更不用说；

我也是刚接触黑群晖没多久，说的不对的地方忘见谅

我先是搜了个视频，按照视频的方法先组了个虚拟黑群（ds3615xs 6.1.4  这个版本很稳定  建议新手学习就先按这个版本）体验了一下  觉得这就是我一直想要的东西

自己买了配件  组装好  开始装  （安装教程就不说了网上一大堆）
看了很多教程说可以引导到6.2版本了  抱着试一试的心态都试了试  全部失败都没能安装成  都是装上系统就失联了  电影灯亮  硬盘灯不亮

然后就试了试6.1.7版本  用的引导都是（6.1 Jun's Mod V1.02b）
ds3615xs 正常 （有个问题 cloud sync连接到onedrive 时 会显示 错误，请稍后再试）
ds3616xs 失败 （硬盘灯一直闪就是连不上）
ds3617xs 正常 并且升级到Update 1 （CPU识别不对  速度慢些 在线看视频转码cup会飙到100% 导致卡顿）
ds916+ 异常（装好之后一切都好 cloud sync正常 CPU也正常识别 传输速度也快 只是有个问题，重启之后就会显示  指定页面不存在 然后就自动关机了，再重启也是一样，并且安装6.1.4 硬盘灯一直闪 但是连不到主机 路由器里也没有 只能装6.1.7）
ds918+ 失败 （只有电源灯亮）

试了这些版本之后就 就只能选3617

半洗白
现在来说说转码问题
主要是photo station没有缩略图很不美观（强迫症）
也是看别人的教程
就是在docker里安装一个ddsm（提示：ddsm需要文件系统为btfrs，一开始我的是ext4，并且我只有一个硬盘，只好重装）
启动之后这个虚拟的dsm会连入你的局域网
按照正常的方式登入进去-去控制面板-信息中心-你会看到一个新的产品序列号
把这个需列号复制到你的黑裙的引导里就行
虚拟的可以关掉
我发现这个sn可以用到其他型号的机器 比如说：ds3615 ds3617 和ds916+是没有问题的 同样可以转码  其他就不知道了
现在除了不能用quickconnect其他都和白裙差不多

内网穿透
现在来说说内网穿透
我用的移动宽带，没有公网ip_(:з」∠)_  优点是上传宽带还过得去
然后我用frp速度还可以1080p没问题
我用的是自己搭的frps
自己买一个vps 下面有frps一键教程
也可以用别人免费提供的
1.先在路由器上把群晖的ip绑定了（也方便你远程唤醒，后面我会说一下）
2.路由器上安装frp插件，一般智能路由都有的  没有可以刷机  老毛子 梅林什么的都有的 也有用ssh安装的没试过
3. 路由器frp插件里填入   
[common]
server_addr = test.com           #frps 地址  
server_port = 7000                #frps端口
token = 123456                       #frps密码



[nas]
type = http                                      #有tcp udp http  https 等  免费的多半只有 tcp udp 端口，并且限制流量
local_port = 5000                            #本地端口
remote_port = 5000                         #你访问时的端口   只适用于 tcp udp 如果是http  https 就不需要这一项
local_ip = 192.168.199.9                 #路由器里的地址
custom_domains = yourname.com   #你的域名  没有就不要这一项

例子：
我们用免费的frps  
他给的服务器地址为：freefrp.com
端口：7000
密码：freefrp
他只提供tcp/udp
他提供的端口为10000-50000
提供个性子域名*.frp.com

路由器配置
[common]
server_addr = freefrp.com
server_port = 7000              
token = freefrp

[nas]
type = tcp                        
local_port = 5000                           
remote_port = 15000                     
local_ip = 192.168.199.9                 
custom_domains = nas.frp.com


访问地址就为 http://nas.frp.com:15000

如果不行请试试其他访问端口

好frp就讲完了


群晖证书
现在说说安全暴露到公网的问题
要有一下几个条件：
1.有http和https的frp服务器（别人提供的免费的frp多半没有https和http端口）
2.证书（有阿里的免费证书一年，可续  有let's encrypt免费三个月，可续   待会说一下优劣）
3.域名（可以自己买一个，也有免费的）

我的vps用的是centos7
附上：（frp服务端一键脚本）
安装：

卸载：


有了这些  就可以了

我说下证书  
申请教程就不说了  度娘一下（懒得打字了）
阿里
优点是：可以用一年免的麻烦  
缺点是：例如你申请证书的域名是aaa.com  那就只能用aaa.com域名和www.aaa.com 如果要用bbb.aaa.com 你得重新申请不可以批量申请
let's encrypt
优点是：可以批量申请 如aaa.com  bbb.aaa.com  ccc.aaa.com
缺点是：三个月要去续一次我这里没说清楚，你申请了一次就会得到统一的秘钥、证书、中间证书；
提示：
意思就是 例如let‘s 证书  你同时申请了 aaa.com  bbb.aaa.com  ccc.aaa.com  你只会得到 一个秘钥 一个证书 一个中间证书  而不是分别得到三个秘钥 三个证书 三个中间证书，导入到群晖，你就可以使用aaa.com bbb.aaa.com ccc.aaa.com这几个域名；
而因为阿里不能批量申请，除了aaa.com 和 www.aaa.com是同一个秘钥、证书、中间证书，如果你要使用 bbb.aaa.com 就得重新证书并导入，所以阿里的证书和子域名是一一对应的除了www的。


证书 导入到 控制面板 安全性 证书 新增  
阿里的是： key后缀的导入到私钥  pem的导入证书 没有中间证书
let's ： key导入私钥 ce*****.crt 导入到证书  ca*****.crt导入中间证书

路由器上frp插件：
[common]
server_addr = yourfrps.com
server_port = 7000              
token = 123456

[nass]
type = https                       
local_port = 5001                           
local_ip = 192.168.199.9                 
custom_domains = yournas.com


如果你的frps是默认安装的话  没改过 https的端口
现在就可以访问 https://yournas.com/  就可以访问了

如果你想实现 yournas.com 输入就跳转 https://yournas.com:5001

有人想问了为什么不跳443端口
这里有个问题：
群晖里https端口不能设置为443  被系统保留了 （我也想知道怎么解决）
所以要去到fprs上把https的端口改为5001
然后在群晖里我们将 控制面板-网络-dsm设置 http重新引导到https 勾上就可以访问http跳转到https了

路由器frp插件要改为：
[common]
server_addr = yourfrps.com
server_port = 7000              
token = 123456

[nas]
type = http                       
local_port = 5000                           
local_ip = 192.168.199.9                 
custom_domains = yournas.com


[nass]
type = https                       
local_port = 5001                           
local_ip = 192.168.199.9                 
custom_domains = yournas.com


现在访问 yournas.com 就会跳转到https://yournas.com:5001


远程唤醒
这里说一下远程唤醒
半洗白的话把引导文件里的mac改为网卡真实的mac地址
如果你已经洗白，那就我不用我说了，你应该改了网卡的真实地址
我的路由器有手机的app，还有wol插件，我在手机上登录路由用插件唤醒
主要你的主板得支持wol，自己上biso里看看，主板种类太多就不一一说了


还有一种办法
主板里设置来电开机
买个智能插座
然后你就懂了

好了，写的不对的地方忘见谅
有不懂的可以问我（如果我忙得赢的话）

首先感谢有这个论坛。
前人栽树，后人乘凉，感谢那些以前那些写教程的人
有的人动不动的就叫加q群，有的还是收费群，进去之后问问题没人理你，还时不时的广告
希望这种老司机带新人的环境良性的循环下去，说不定也会出个像jun一样的大神