解决群晖PhotoStation远程访问80端口被封的问题

TIM20181113153409.jpg

——常用套件设置无端口访问

本文禁止转载,谢谢~

  今天水群的时候,发现有些朋友不知道如何设置群晖各个套件无端口访问,一个套件指定一个端口,路由器上再设置转发,非常麻烦,弄不好还容易冲突。

首先,先看一张图

TIM20181113171459.jpg

这是远程访问群晖的原理,图中正中间的那个是路由器,对路由器的要求是:

  • 最好是千兆的;
  • 支持DDNS服务;
  • 支持Upnp服务;
  • 支持DMZ主机设置;
  • 支持(足够多的)端口转发;
  • 简易防火墙(非必须)
  • Let's Encrypt(非必须)

详细的原理就不浪费篇幅解释了,上面那张图已经概括得很详细。下面来设置群晖套件的无端口访问

前置条件:

  • 公网IP用户且443未封(或者有花生壳/Frp等服务);
  • 路由器支持Upnp,DMZ;
  • 已经开启WEBStation服务;

PS:我们在浏览器输入网址http://yourdomain.com,或https://yourdomain.com 80443端口都是会自动省略的,而80端口运营商基本全部封掉了 ,所以只剩下443可以用,这篇文章就是利用这一点。


1、添加自定义端口

目的:通过该自定义端口,来反代群晖的Photostation 的80端口

首先打开群晖PhotoStation,设置 =》 用户账号:DSM账号 =》 启动 PhotoStation 服务 =》设置主机名以及端口号;

TIM20181113203732.png

2323端口用于http3434端口用于https访问,然后点击右下角,保存

2、设置自定义端口

在控制面板 =》 外部访问 =》 路由器设置 =》 新增 =》 自定义端口

TIM20181113205504.png

然后再 下一步

TIM20181113205559.png

TIM20181113205740.png

添加自定义端口23233434

TIM20181113210154.png

然后再点击保存,这一步会提示“此操作将会删除路由器上原有的转发规则,并应用新规则..." 不用管点击 确定。

注意:上述操作的前提是路由器已经开启Upnp服务,如果未开启,则无法将转发规则添加至路由器。

3、设置反代

打开 控制面板 =》 Synology应用程序门户 =》反向代理服务器

TIM20181113210914.png

点击新增,将2323端口设置为反代localhost80端口

TIM20181113211334.png

HTTPS 同理,将3434端口反代;

TIM20181113212059.png

至此,关于PhotoStation的反代设置到此结束,重启一下WebStation 服务,即可实现远程访问!然后打开 控制面板 =》外部访问 =》路由器设置 =》新增 =》内置应用程序 ,应该能看到下面这样,有两个反向代理服务器端口,就是刚刚设置的那两个端口;

TIM20181113214604.png


设置其他套件

首先安装好WEBStation,并且安装WEB环境(Apache HTTP Server PHP5.6或者PHP7.0),然后打开 控制面板 =》网络 =》DSM设置 =》启用自定义域

输入远程访问的域名:

TIM20181113215910.png

然后打开 控制面板 =》Synology应用程序门户 =》选择套件 =》编辑

TIM20181113220328.png

勾选 启用自定义别名,然后输入自定义名称,就会出现上图方框里的链接,这个链接就是远程访问该套件的地址,这里就不需要再设置自定义端口了,所以不必勾选。

其他所有的套件都是相同的方法,但是仅适用于上图列表里所展示的套件,其他套件不适用。

注意:如果你将DSM登陆的5000/5001端口也反代了的话,APP客户端会出现无法登陆的情况,因为APP默认的端口是5000/5001,请知悉!


设置WEB导航

套件远程地址设置好了,那么就要在导航页指定该地址,导航源码请移步本站文件分享站自取。打开web 源码文件夹,找到index.html文件,用文本编辑器Sublime Text或者NotePad ++打开,

找到下面的代码:

<li> <a href="https://nas.codess-yun.top/Music/" target="_blank"><img class="shake" src="img/png/Music.png" /><strong>音乐</strong></a> </li>

https://nas.codess-yun.top/Music/ 改成上面自定义的域名地址,就可以了,其他套件同理。

其实,如果你是公网IP用户,并且443端口没有被封,那么就能实现常用套件的无端口访问,注意!这里只能实现常用套件的无端口访问,并不是所有套件



——The End

最后修改:2019 年 05 月 28 日 06 : 11 PM
您的支持就是我持续更新的动力!

24 条评论

  1. 雨涵

    真的是高手 成功了

  2. Song

    博主,怎么输入域名访问时自动加上https呢?如访问a.com跳转https://a.com这样呢?

    1. Sakwe
      @Song

      开启强制HTTPS,如果你站上了CDN的话,在CDN处也要设置强制HTTPS;还有一个办法就是开启HSTS ;

  3. 明月初升

    反代这部分的原理和设置一直没搞明白。

    1. Sakwe
      @明月初升

      教程上不好展开讲,也讲不清楚。建议了解一下HTTP/HTTPS 请求的整个过程,了解了这个过程的话,对你配置路由端口的转发、DDNS、Frp 等都会有比较清晰的思路,也不容易出错。

  4. 克林同学

    问下, 如果 80和443端口都被封的话, 是不是就不能无端口访问了?|´・ω・)ノ

    1. Sakwe
      @克林同学

      如果80和443端口都封了,那就无法使用上面的方法实现了。需要Ngrok 或者Frp,通过外网主机进行转发,才能实现无端口访问,而这需要自己购买公网服务器,并搭建环境呢,建议还是使用花生壳等付费转发服务,自己搭建有一定难度哦!

      1. 克林同学
        @Sakwe

        我现在基本没有改nas的端口,就是把其他商品转发到80和443端口上了,外网还要加端口。不知道这样的利弊。

  5. haoz

    我的是公网IP,未备案,dnspod动态域名解析,目前80和443端口都被封,有花生壳,这种情况,怎么弄才可以不挂端口号访问群晖,不想用qc和花生壳。谢谢指教。

  6. 北岸

    按你教程走下来,一切都很顺利。唯一问题,打开网站直接是nas登陆页面。导航页反而要加端口。求指点。nas.note.cm

    1. Sakween
      @北岸

      方法一:在路由器上将DMZ主机设置为内网NAS的地址;
      方法二:做443端口直通到NAS,即做443的端口转发。外网端口 443 =》内网NAS IP 端口:443

      1. 北岸
        @Sakween

        你的q多少,在群里吗?名字是啥?我@你。我给你截图。

        1. Sakween
          @北岸

          最底下有QQ群,我是群主

          1. 北岸
            @Sakween

            我是说主题售后群。下面的群早试了。我mac,加不进去

            1. Sakween
              @北岸

              handsome主题有好几个售后群,我也不知道你在哪个群呢,加这个吧 ,我的博客交流群:774696802

  7. www.ztis.cn

    请问顶级域名如何做解析

    1. Sakween
      @www.ztis.cn

      用顶级域名(一级域名)做NAS 的访问地址的话,需要自定义一条主机记录。并且在DNS解析商那儿,将CNAME记录解析到该记录就可以

  8. 0.01km

    眼瞎!最下边有!!!

  9. 0.01km

    QQ群号多少?希望可以互相交流下

  10. lazy

    请问大神的群晖系统哪个版本,为什么我“启用应用程序别名”显示出https://192.168.x.x/music,而不是像您那样是自己的域名+/music

    1. Sakween
      @lazy

      控制面板=》网络=》DSM设置=》 勾选 启用自定义域名(在这里设置你的远程访问域名) =》确定保存,然后重启一下WebStation 就有了。

      注意:操作这一步的前提,是你的宽带是公网IP,且域名已经在DNS供应商那里能正确解析

  11. simonmz

    我设置了photostation 端口后photostation访问不了了,有没有解决办法的,大神

    1. LUC
      @simonmz

      我也出现了你这个情况,要想访问的话,只能是在地址栏里把端口改回到443

    2. Sakween
      @simonmz

      远程访问 PhotoStation 是要反代本地的80 端口才能访问的。宽带封了80端口,所以,假如你设置9898端口访问PhotoStation 时,要在群晖里将9898端口反代到本地的80端口,才能访问。方法如上面教程所示。

      不清楚的可以加本博客QQ群,进群讨论

发表评论

为了博客更好地生产内容,请将本站加入广告屏蔽插件的白名单,感谢您的支持。 具体方法
X