解决群晖PhotoStation远程访问80端口被封的问题

博主： Sakwe
发布时间：2018 年 11 月 13 日
130206 次浏览
31 条评论
3228字数
分类：群晖

![TIM20181113153409.jpg](https://pic.codess.cc/images/2018/11/13/TIM20181113153409.jpg)

## ——常用套件设置无端口访问

### 本文禁止转载，谢谢~

今天水群的时候，发现有些朋友不知道如何设置群晖各个套件无端口访问，一个套件指定一个端口，路由器上再设置转发，非常麻烦，弄不好还容易冲突。

首先，先看一张图

![TIM20181113171459.jpg](https://pic.codess.cc/images/2018/11/13/TIM20181113171459.jpg)

这是远程访问群晖的原理，图中正中间的那个是路由器，对路由器的要求是：

- 最好是千兆的；
- 支持DDNS服务；
- 支持Upnp服务;
- 支持DMZ主机设置；
- 支持(足够多的)端口转发；
- 简易防火墙(非必须)
- Let's Encrypt(非必须)

详细的原理就不浪费篇幅解释了，上面那张图已经概括得很详细。下面来设置群晖套件的无端口访问

前置条件：

- 公网IP用户且443未封(或者有花生壳/Frp等服务)；
- 路由器支持Upnp,DMZ；
- 已经开启WEBStation服务；

PS:我们在浏览器输入网址`http://yourdomain.com`，或`https://yourdomain.com` `80`和`443`端口都是会自动省略的，而`80`端口运营商基本全部封掉了 ，所以只剩下`443`可以用，这篇文章就是利用这一点。

-------------------------

### 1、添加自定义端口

目的：通过该自定义端口,来反代群晖的Photostation 的80端口

首先打开群晖`PhotoStation`，设置 =》 用户账号：`DSM账号` =》 启动 PhotoStation 服务 =》设置主机名以及端口号；

![TIM20181113203732.png](https://pic.codess.cc/images/2018/11/13/TIM20181113203732.png)

`2323`端口用于`http`，`3434`端口用于`https`访问,然后点击右下角，保存

### 2、设置自定义端口

在控制面板 =》 外部访问 =》 路由器设置 =》 新增 =》 自定义端口

[![TIM20181113205504.png](https://pic.codess.cc/images/2018/11/13/TIM20181113205504.png)](https://pic.codess.cc/image/mEWz)

然后再 下一步

![TIM20181113205559.png](https://pic.codess.cc/images/2018/11/13/TIM20181113205559.png)

![TIM20181113205740.png](https://pic.codess.cc/images/2018/11/13/TIM20181113205740.png)

添加自定义端口`2323`和`3434`

![TIM20181113210154.png](https://pic.codess.cc/images/2018/11/13/TIM20181113210154.png)

然后再点击保存，这一步会提示`“此操作将会删除路由器上原有的转发规则，并应用新规则..."` 不用管点击 确定。

注意：上述操作的前提是路由器已经开启`Upnp服务`，如果未开启，则无法将转发规则添加至路由器。

### 3、设置反代

打开 控制面板 =》 Synology应用程序门户 =》反向代理服务器

![TIM20181113210914.png](https://pic.codess.cc/images/2018/11/13/TIM20181113210914.png)

点击新增，将`2323`端口设置为反代`localhost`的`80`端口

![TIM20181113211334.png](https://pic.codess.cc/images/2018/11/13/TIM20181113211334.png)

HTTPS 同理，将`3434`端口反代；

![TIM20181113212059.png](https://pic.codess.cc/images/2018/11/13/TIM20181113212059.png)

至此，关于PhotoStation的反代设置到此结束，重启一下WebStation 服务，即可实现远程访问！然后打开 控制面板 =》外部访问 =》路由器设置 =》新增 =》内置应用程序 ，应该能看到下面这样，有两个反向代理服务器端口，就是刚刚设置的那两个端口；

![TIM20181113214604.png](https://pic.codess.cc/images/2018/11/13/TIM20181113214604.png)

------------------------

### 设置其他套件

首先安装好`WEBStation`，并且安装WEB环境（`Apache HTTP Server` `PHP5.6`或者`PHP7.0`），然后打开 控制面板 =》网络 =》DSM设置 =》启用自定义域

输入远程访问的域名：

![TIM20181113215910.png](https://pic.codess.cc/images/2018/11/13/TIM20181113215910.png)

然后打开 控制面板 =》Synology应用程序门户 =》选择套件 =》编辑

![TIM20181113220328.png](https://pic.codess.cc/images/2018/11/13/TIM20181113220328.png)

勾选 `启用自定义别名`，然后输入自定义名称，就会出现上图方框里的链接，这个链接就是远程访问该套件的地址，这里就不需要再设置自定义端口了，所以不必勾选。

其他所有的套件都是相同的方法，但是仅适用于上图列表里所展示的套件，其他套件不适用。

**注意:**如果你将DSM登陆的5000/5001端口也反代了的话，APP客户端会出现无法登陆的情况，因为APP默认的端口是5000/5001，请知悉！

---------------------------

### 设置WEB导航

套件远程地址设置好了，那么就要在导航页指定该地址，导航源码请移步本站文件分享站自取。打开web 源码文件夹，找到`index.html`文件，用文本编辑器`Sublime Text`或者`NotePad ++`打开，

找到下面的代码：

```html
<li> <a href="https://nas.codess-yun.top/Music/" target="_blank"><img class="shake" src="img/png/Music.png" /><strong>音乐</strong></a> </li>
```
将`https://nas.codess-yun.top/Music/` 改成上面自定义的域名地址，就可以了，其他套件同理。

其实，如果你是`公网IP用户`，并且`443`端口没有被封，那么就能实现`常用套件`的无端口访问，注意！这里只能实现常用套件的无端口访问，并`不是所有套件`。

——The End

版权属于：编码书生
本文链接：https://codess.cc/archives/89.html
所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
除特别注明，您可以自由的转载和修改，但请务必注明文章来源且不可用于商业目的。

最后修改：2019 年 05 月 28 日

您的支持就是我持续更新的动力！

31 条评论

半亩君
June 30th, 2021 at 10:23 pm

老哥你的网站为什么这么卡

回复
1. Sakwe
  July 1st, 2021 at 10:05 am
  
  @半亩君
  
  最近清空了又拍云CDN缓存和云存储，导致历史文章和图片未缓存，给你带来不好的体验了，此问题已开始修复。另：海外IP已被禁止入站，怕被人盗刷流量。
  
  回复
pm谭
July 5th, 2020 at 11:10 pm

up主，我把photo Station端口改为2323，3434后如何再重置之前的操作？？

回复
1. Sakwe
  August 10th, 2020 at 08:57 am
  
  @pm谭
  
  将你添加的那两条端口转发删除即可，然后重启web服务器
  
  回复
雨涵
November 16th, 2019 at 09:35 pm

真的是高手成功了

回复
Song
November 1st, 2019 at 12:57 am

博主，怎么输入域名访问时自动加上https呢？如访问a.com跳转https://a.com这样呢？

回复
1. Sakwe
  November 1st, 2019 at 09:06 am
  
  @Song
  
  开启强制HTTPS，如果你站上了CDN的话，在CDN处也要设置强制HTTPS；还有一个办法就是开启HSTS ；
  
  回复
明月初升
July 12th, 2019 at 01:10 pm

反代这部分的原理和设置一直没搞明白。

回复
1. 单纯不是错
  August 9th, 2020 at 10:53 pm
  
  @明月初升
  
  反向代理的目的是为了让外部主机能访问内部主机的80端口。因为80端口被电信封了，所以外部主机无法链接到内部主机的80端口，只能退而求其次，连接到本地的某个其它端口，然后反向代理就是在本地主机上运行一个程序，把这个本地其它端口收到的数据转发给80端口，这样外部主机就相当于可以和本地80端口通讯了。简单说就是在内部两个端口之间搭了一座桥。
  
  回复
  1. Sakwe
    August 10th, 2020 at 08:59 am
    
    @单纯不是错
    
    理解透彻！
    
    回复
2. Sakwe
  July 12th, 2019 at 11:04 pm
  
  @明月初升
  
  教程上不好展开讲，也讲不清楚。建议了解一下HTTP/HTTPS 请求的整个过程，了解了这个过程的话，对你配置路由端口的转发、DDNS、Frp 等都会有比较清晰的思路，也不容易出错。
  
  回复
克林同学
March 2nd, 2019 at 09:42 am

问下，如果 80和443端口都被封的话，是不是就不能无端口访问了？|´・ω・)ノ

回复
1. Sakwe
  March 2nd, 2019 at 11:23 am
  
  @克林同学
  
  如果80和443端口都封了，那就无法使用上面的方法实现了。需要Ngrok 或者Frp，通过外网主机进行转发，才能实现无端口访问，而这需要自己购买公网服务器，并搭建环境呢，建议还是使用花生壳等付费转发服务，自己搭建有一定难度哦！
  
  回复
  1. 克林同学
    March 2nd, 2019 at 03:01 pm
    
    @Sakwe
    
    我现在基本没有改nas的端口，就是把其他商品转发到80和443端口上了，外网还要加端口。不知道这样的利弊。
    
    回复
haoz
February 15th, 2019 at 09:56 pm

我的是公网IP，未备案，dnspod动态域名解析，目前80和443端口都被封，有花生壳，这种情况，怎么弄才可以不挂端口号访问群晖，不想用qc和花生壳。谢谢指教。

回复
北岸
December 28th, 2018 at 01:23 pm

按你教程走下来，一切都很顺利。唯一问题，打开网站直接是nas登陆页面。导航页反而要加端口。求指点。nas.note.cm

回复
1. Sakween
  December 28th, 2018 at 01:39 pm
  
  @北岸
  
  方法一：在路由器上将DMZ主机设置为内网NAS的地址；
  方法二：做443端口直通到NAS，即做443的端口转发。外网端口 443 =》内网NAS IP 端口：443
  
  回复
  1. 北岸
    December 28th, 2018 at 01:53 pm
    
    @Sakween
    
    你的q多少，在群里吗？名字是啥？我@你。我给你截图。
    
    回复
    
    Sakween
    December 28th, 2018 at 01:54 pm
    
    @北岸
    
    最底下有QQ群，我是群主
    
    回复
    
    北岸
    December 28th, 2018 at 02:01 pm
    
    @Sakween
    
    我是说主题售后群。下面的群早试了。我mac，加不进去
    
    回复
    
    Sakween
    December 28th, 2018 at 02:04 pm
    
    @北岸
    
    handsome主题有好几个售后群，我也不知道你在哪个群呢，加这个吧，我的博客交流群：774696802
    
    回复
www.ztis.cn
December 22nd, 2018 at 04:14 pm

请问顶级域名如何做解析

回复
1. Sakween
  December 22nd, 2018 at 04:18 pm
  
  @www.ztis.cn
  
  用顶级域名(一级域名)做NAS 的访问地址的话，需要自定义一条主机记录。并且在DNS解析商那儿，将CNAME记录解析到该记录就可以
  
  回复
0.01km
December 19th, 2018 at 12:05 am

眼瞎！最下边有！！！

回复
0.01km
December 19th, 2018 at 12:04 am

QQ群号多少？希望可以互相交流下

回复
lazy
December 10th, 2018 at 12:08 am

请问大神的群晖系统哪个版本，为什么我“启用应用程序别名”显示出https://192.168.x.x/music，而不是像您那样是自己的域名＋/music

回复
1. Sakween
  December 10th, 2018 at 11:14 am
  
  @lazy
  
  控制面板=》网络=》DSM设置=》勾选启用自定义域名（在这里设置你的远程访问域名） =》确定保存，然后重启一下WebStation 就有了。
  注意：操作这一步的前提，是你的宽带是公网IP，且域名已经在DNS供应商那里能正确解析
  
  回复
  1. LHR
    July 21st, 2020 at 03:17 am
    
    @Sakween
    
    我和他一样，也是https://192.168.xx.xx/video/
    
    回复
simonmz
December 3rd, 2018 at 07:54 pm

我设置了photostation 端口后photostation访问不了了，有没有解决办法的，大神

回复
1. LUC
  January 19th, 2019 at 10:07 pm
  
  @simonmz
  
  我也出现了你这个情况，要想访问的话，只能是在地址栏里把端口改回到443
  
  回复
2. Sakween
  December 10th, 2018 at 11:19 am
  
  @simonmz
  
  远程访问 PhotoStation 是要反代本地的80 端口才能访问的。宽带封了80端口，所以，假如你设置9898端口访问PhotoStation 时，要在群晖里将9898端口反代到本地的80端口，才能访问。方法如上面教程所示。
  不清楚的可以加本博客QQ群，进群讨论
  
  回复