1.IPV6 DDNS
家里没有IPV4公网,现在一般的宽带都自带IPV6公网地址,因此可以通过IPV6实现外网对群晖的访问。但是这个IPV6地址在群晖重启或者隔一段时间后会发生变化,因此我们要把他映射到一个域名上面,通过这个固定的域名去访问群晖,这个映射动态IP到固定域名的过程就叫DDNS。
群晖其实已经内置了DDNS而且很贴心的给我们一个synology.me后缀的自定义域名,利用内置的可以省去自己安装DDNS和购买域名的麻烦。
控制面板—》外部访问—》DDNS—》新增
成功后,通过浏览器输入域名就可以访问自己的群晖了。
2.https访问
控制面板—》安全性—》证书—》新增
选择从Let’s Encrypt获取证书
泛域名只适用于synology DNS供应商的域名,建议使用群晖,这样不必对每一个子域名再申请证书了,方便后面做反向代理。
3.反向代理
控制面板—》登录门户—》高级—》反向代理服务器—》新增
代理群晖首页
代理青龙面板
其他举一反三
4.防火墙
在群晖安全加固建议 中,我们说到终极大招是所有的服务都做反向代理,对外网只暴露80和443端口,通过本文,就可以实现这个终极大招。
把所有的服务都用443和80端口反代之后,公网只需要暴露这两个端口即可,其他的端口全部禁止访问。
控制面板—》安全性—》防火墙—》编辑规则—》新增
原文链接:https://www.cnblogs.com/monkey6/p/18312820
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
