峰回路转,终于设置外网https访问群辉成功

匿名用户 2019-04-15 23:59:00 164点赞 2472收藏 144评论

创作立场声明:按图索骥,懂了不少脑筋写了这篇文章,希望抛砖引玉,共同进步。

折腾理由

迅雷下载宝APP自从android P 发布后就报错,迅雷官方早就不更新APP了。寻思自己弄个nas,省事省心。4月初看到蜗牛星际的矿难,犹豫再三(知道需要折腾)入了一台,没想到翻车了——开机不亮峰回路转,终于设置外网https访问群辉成功 ,还好咸鱼退货成功峰回路转,终于设置外网https访问群辉成功 。然后又购入同款一台,这次成功点亮了,泪流满面啊峰回路转,终于设置外网https访问群辉成功

翻了翻大妈的文章,黑群辉安装3617什么的好复杂,918+型号只有一个文件,直接写入U盘就好了。详情不表,有了NAS,就不得不涉及到外网访问。我记下这折腾外网访问的事,也让大家少走几步弯路。

曲折过程(一)

多年之前玩openwrt,在花生壳注册过一个DDNS,那时候还是ADSL拨号获得的动态外网地址。后来换成移动变成大内网2年,已经弃用了,现在联通100m宽带拨号获得的ip地址112开头,看上去也不像外网地址。于是又开始研究Ngrok和Frp内网穿透的事,要么自建VPS要么购买现有服务,代码看得不甚理解,就放弃了。某天早起和联通客服扯了一回内网改外网ip,第二天客服回复确认还是动态外网ip。峰回路转,终于设置外网https访问群辉成功 好吧,那么花生壳走起。

openwrt 里面ddns自定义url设置如下即可,

"oray.com" "http://[USERNAME]:[PASSWORD]@ddns.oray.com:80/ph/update?hostname=[DOMAIN]"

愉快的按照别人原创的内容,蹲点撸了花生壳5发布前的羊毛——内网穿透,省了6元峰回路转,终于设置外网https访问群辉成功 ,虽然用不上峰回路转,终于设置外网https访问群辉成功

虽然外网访问黑群辉成功,但是浏览器的不安全访问提醒怎么看都不舒服。一事不劳二主,花生壳开个https加密吧,然后一查,花生壳https加密服务要价88元一年峰回路转,终于设置外网https访问群辉成功 ,这让我等白菜党怎么能忍。加上某天收到短信,花生壳要求实名认证!峰回路转,终于设置外网https访问群辉成功 我就是做个家用NAS的外网访问,不对外服务,认证个毛。没有张屠夫,还必须吃带毛猪?DDNS服务又不只有一家提供。

国内的基本上都要实名认证,如阿里、腾讯等。有个原创文使用nat123外网访问的,我想借此问一下docker里面的mono不用了怎么删不掉啊?

曲折过程(二)

所以直接按照openwrt DDNS服务商列表去看国外的提供商。最后发现freedns无广告,很多*级公共域名可以免费蹭建二级域名。于是愉快的注册了一下撸了一个,注册使用教程什么的自行百度,很全。然后二级域名里面设置一下Type:A的Destination地址,使用路由器wan口拨号获得的地址即可,最后Openwrt里在luci-ddns把freedns的用户名和密码填入即可。不到5分钟时间DDNS访问即生效了。

然后群辉里面申请Let's Encrypt免费SSL证书,因为网络服务器屏蔽80端口,所以用dsm无法正常申请。但是国外有大神分享了用命令行申请的方法,于是愉快地copy&paste,并按照freedns的设置操作。直到弹出错误提示"Note that you cannot use automatic DNS validation for FreeDNS public domains"峰回路转,终于设置外网https访问群辉成功

什么?不支持freedns的二级公共域名申请证书!我的内心仿佛被一万匹**奔过。峰回路转,终于设置外网https访问群辉成功

曲折过程(三)

没有开https,上网感觉就像是在裸奔。怎么办,花钱申请*级域名吗?大妈里好多原创推荐的阿里、腾讯注册要实名,提供的*级域名要花钱。有没有不要钱的*级域名呢?答案是有的!而且到期前可以免费续!峰回路转,终于设置外网https访问群辉成功

这家就是freenom,介绍看这里。首页搜索想注册的域名,然后会有免费的选项供你选择。.ml、.tk等等。注册内容要留手机号,怕瞎填不通过,所以还是留了自己的。然后愉快的获得了免费一年的*级域名。里面解析服务转到freedns,不使用freenom的。如下图:

峰回路转,终于设置外网https访问群辉成功

到freedns设置左侧domains,manage,跳转到subdomains,freedns可以设置5条二级域名,把不需要的删去,还是设置一下Type:A的Destination地址就可以了。但是这次地址解析更换的时间比较久,刷了10分钟还是在荷兰,等睡一觉起来发现解析正确了。

峰回路转,终于设置外网https访问群辉成功

峰回路转,终于设置外网https访问群辉成功

域名到期前注册邮箱会收到提醒邮件。免费再续一年就是。如果域名提前被freenom回收另当别论。

曲折过程(四)

有了*级域名,这下可以申请Let's Encrypt免费SSL证书了。按照教程继续copy&paste,然后无错结束。点开群辉控制面板,提示无法连接,然后发现群辉自带的证书没了,也没有新申请下来的证书,浏览器假死。还好关闭浏览器重新登入,点了初始化时出现的几个框框,群辉证书又出现了。峰回路转,终于设置外网https访问群辉成功

按照另一种办法重新操作一遍,因为证书已经申请好了,所以要使用--force 参数强制更新一下。这下控制面板里的群辉证书被替换为Let's Encrypt证书,https访问群辉提示安全了。

我把可用的代码贴一下,大家根据实际情况修改就行了。

使用putty连接内网的dsm ssh端口,如:192.168.1.3:22,用户名和密码是你登陆dsm时设置的第一个用户。然后输入:

$ sudo -i #提升到root权限,密码还是你登陆的密码
$ wget https://github.com/Neilpang/acme.sh/archive/master.tar.gz
$ tar xvf master.tar.gz
$ cd acme.sh-master/
$ ./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "email@gmailcom" #用你的邮箱替换掉""里的邮箱。

教程要求关闭putty重连(不知道为什么)

$ export FREEDNS_User="username" #填写你在freedns注册的用户名
$ export FREEDNS_Password="password" #填写你在freedns注册的密码 $ export CERT_FOLDER="$(find /usr/syno/etc/certificate/_archive/ -maxdepth 1 -mindepth 1 -type d)"
$ # Make sure $CERT_FOLDER is only one name. Else you have to manually specify the folder.
$ export CERT_DOMAIN="your-domain.tld" #把""内的替换为你申请的*级域名 $ export CERT_DNS="dns_freedns"
$ ./acme.sh --issue -d "$CERT_DOMAIN" --dns "$CERT_DNS"
--cert-file "$CERT_FOLDER/cert.pem"
--key-file "$CERT_FOLDER/privkey.pem"
--fullchain-file "$CERT_FOLDER/fullchain.pem"
--capath "$CERT_FOLDER/chain.pem"
--reloadcmd "/usr/syno/sbin/synoservicectl --reload nginx"
--dnssleep 120

饶了这么一圈,终于无料安全外网访问群辉了。证书更新因为还没到期,所以暂时写不了。教程里有,请大家自行查看。

写在后面

目前moments app 备份没问题,但是图片预览看不到,以前没有https访问时是看得到的。还需要摸索摸索什么原因。


展开 收起

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

2179元起

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

2190.84元起

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

暂无报价

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

4099元起

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

3090元起

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

2849元起

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

6899元起

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

暂无报价

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

4099元起

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

1359元起

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

8899元起

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

1400元起

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

4950元起

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

1190元起

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

暂无报价

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

暂无报价
144评论

  • 精彩
  • 最新
  • 最后用了阿里的.cn顶级域名,9元一年,再加阿里自带免费ssl,实现了https访问。。

    校验提示文案

    提交
    嗯,我没花钱啊。 [无所谓]

    校验提示文案

    提交
    好用吗?有申请地址吗?

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • 大佬,你这一通操作有点晕。。无非就是把运营商的光猫路由器改桥接,然后路由器设置DDNS,我用的是no-ip每月都要确认一次,免费的,然后端口映射管理好,就直接走你。。事实上动态还是静态外网地址都无所谓啊,DDNS作用就是动态匹配啊,我不明白你用内网穿透做啥,花生壳那种坑爹东西,又贵又难用

    校验提示文案

    提交
    1、我宽带没有光猫,一开始误以为是内网,后来确认是动态外网地址,所以要设置ddns啊。
    2、花生壳是误以为内网时,顺便撸了内网穿透服务,又不要钱。
    3、花生壳要实名,我不愿意,就折腾了。
    4、浏览器里的安全认证看着舒服,顶级域名看着舒服,怎么舒服怎么来。

    校验提示文案

    提交
    确实没什么帮助 [大囧]

    校验提示文案

    提交
    还有9条回复
    收起所有回复
  • 费那事不如花9块呢…

    校验提示文案

    提交
    9块是小事,阿里现在没有这么便宜的。然后实名烦。

    校验提示文案

    提交
    收起所有回复
  • 说白了,关键还是要外网ip啊。

    校验提示文案

    提交
    是的,内网穿透要用ngrok或frp。

    校验提示文案

    提交
    有外网IP了直接路由映射出去就能访问。
    无公网IP的要用内网穿透方案,类似有如花生壳、nat123、金万维这些操作简单些;有一定技术折腾的可以用开源的frp或ngrok。

    校验提示文案

    提交
    收起所有回复
  • 想了下外网访问也是自己访问,不准备对外搞什么web服务,所以直接弄了个自签署证书,然后导入手机和电脑,实现了外网https访问。

    校验提示文案

    提交
    不了解这个,但值得学习一下

    校验提示文案

    提交
    这个怎么解决的,能发个教程吗?学习学习。

    校验提示文案

    提交
    收起所有回复
  • 网件啊,华硕啊,路由器本身就提供免费的ddns,那么费劲干什么啊,不过证书有时候确实有点麻烦,不过https和证书没啥关系,只是浏览器报红罢了

    校验提示文案

    提交
    我用的是openwrt啊,没有高大上的路由器。

    校验提示文案

    提交
    酷软里有类似的吧

    校验提示文案

    提交
    还有7条回复
    收起所有回复
  • 连NAS需求不大,还是直接用用quickconnect

    校验提示文案

    提交
    白群辉可以忽略。

    校验提示文案

    提交
    既然是黑群晖,就要在题目上写清楚。

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • 请问大婶花生壳访问稳定吗?花生壳适用的收费的还是免费的?我之前用过免费的花生壳开始几天访问挺正常的,但是过两天就打不开了,怎么样也打不开。

    校验提示文案

    提交
    稳定。访问不了看看ip对不对。

    校验提示文案

    提交
    收起所有回复
  • 好折腾,直接装U-NAS就能实现外网了……

    校验提示文案

    提交
    考虑过,但是说软件不如群晖。

    校验提示文案

    提交
    收起所有回复
  • 这是干啥用的,看不懂 [皱眉]

    校验提示文案

    提交
    有外网ip的远程安全访问设置。

    校验提示文案

    提交
    收起所有回复
  • 用了一个netgear路由器里内置的ddns功能,开了之后注册得到一个mynetgear.com的二级域名。外网访问也很开心啊…

    校验提示文案

    提交
    解决了问题就好,不烦心。

    校验提示文案

    提交
    收起所有回复
  • 累不累?unas免费给你穿透

    校验提示文案

    提交
    群辉挺好的,暂时不想换。

    校验提示文案

    提交
    收起所有回复
  • 标题写错了。输入法默认也该是群晖啊。

    校验提示文案

    提交
    收到。马上更改一下。

    校验提示文案

    提交
    收起所有回复
  • 看了标题激动点进来,发现什么都看不懂。。。撤了。。。

    校验提示文案

    提交
  • 这部分和黑白群没关系,我918+一样走freenom,走域名解析和申请ssl

    校验提示文案

    提交
  • 站内有个教程,最简单罪傻瓜,。。

    校验提示文案

    提交
    求名字或链接!

    校验提示文案

    提交
    给个链接地址或者关键词

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 我当时使用群晖synology.me的DDNS,然后群辉里面直接申请Let's Encrypt的证书,直接就成功了,无需80端口验证

    校验提示文案

    提交
    马克一下。。

    校验提示文案

    提交
    收起所有回复
  • 其实在百度直接搜ip 看得到的结果和路由器获得的IP是否一致就知道是否是公网ip了 这文章也算楼主历程 单确实没啥新东西

    校验提示文案

    提交
    不一定是吧?我百度ip提示的就是长城宽带,长城宽带没有外网ip…况且不同网站查询的ip也可能不同! [观察]

    校验提示文案

    提交
    都说了和你路由器获得的ip去比较 这些小接入商都很多出口 当然每次都不一样

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 好复杂……小白我还是继续用zerotier吧,自带加密传输,也不用搞https证书。

    校验提示文案

    提交
    我的zerotier丢包严重,你的很稳定吗?

    校验提示文案

    提交
    两个节点通讯失败,通过服务器转发的。可以自己搭个moon(也就是自己的转发服务器)。教程网上搜的到。

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 简单事情复杂化,没有起到抛砖引玉的作用

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
2.4K
扫一下,分享更方便,购买更轻松