最近,家里整了個(gè)nas,自此開始入坑nas,由于沒有帶公網(wǎng)訪問的功能,只能自己研究了。

好在之前用過ZeroNews零訊,整過內(nèi)網(wǎng)穿透,有點(diǎn)印象,這不重新開始配置了下,下面是配置文件的過程,在這里記錄記錄,希望能幫助到大家。

一、先登錄 ZeroNews - 安全內(nèi)網(wǎng)穿透 | 無需公網(wǎng) IP | 隨時(shí)隨地訪問內(nèi)網(wǎng) 平臺,在設(shè)備菜單的 Token 頁面生成 Token。生成完畢后,復(fù)制生成的 Token 備用。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

二、運(yùn)行 ZeroNews 客戶端

登錄 TrueNAS 的管理后臺,點(diǎn)擊 "應(yīng)用" 界面的右上角 "新增應(yīng)用程序" 按鈕,打開 "新增應(yīng)用程序" 界面。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

在 "新增應(yīng)用程序" 界面中,點(diǎn)擊 "Custom App" ,以自定義方式安裝 ZeroNews 應(yīng)用。

在 "安裝 Custom App" 界面中,進(jìn)行以下操作:

● 在 "Application Name" 中輸入應(yīng)用名稱 "zeronews"。

● 在 "容器鏡像" 的 "Image Repository" 中輸入 ZeroNews 鏡像地址:zeronews/zeronews。

● 在 "Image Pull Policy" 中選擇 "Always pull image even if present on host"(即使本地已存在也要拉取鏡像)。

● 在 "Container Entrypoint" 區(qū)域的"Container Args" 中添加兩個(gè)參數(shù)(Args):第一個(gè)是您的 Token,第二個(gè)是您的網(wǎng)絡(luò)區(qū)域 ID。

例如,如果您的 Token 是 B6uzYb0SSAq068QKC8wMXA,網(wǎng)絡(luò)區(qū)域 ID 是 440,您可以在這里輸入這兩個(gè)值。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用
內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

完成以上設(shè)置后,拉到頁面底部并點(diǎn)擊 "安裝" 按鈕。稍等一會(huì)兒,ZeroNews 容器將會(huì)成功安裝。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

在 ZeroNews 平臺上,您可以查看TrunNAS上的 ZeroNews 已成功上線, 設(shè)備名稱默認(rèn)為容器的名稱,您可以修改為易于記憶識別的名稱。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

三、為 TrueNAS 分配公網(wǎng)域名及TLS證書

1. 用戶在 "資源" 的 "域名" 管理頁面, 點(diǎn)擊 "添加域名" 為 TrueNAS 添加公網(wǎng)可訪問的域名。

● 生效設(shè)備: 選擇對應(yīng)的 TrueNAS ZeroNews 設(shè)備。

● 域名前綴: 用戶輸入定義的 域名前綴,如 truenas

● 在“添加端口”步驟,勾選HTTP選項(xiàng)。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用
內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

2. truenas 域名開啟 TLS證書功能, ZeroNews 自動(dòng)為 truenas 域名分配 TLS 證書

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

四、為 TrueNAS 平臺添加公網(wǎng)映射

1. 先在 "應(yīng)用" 菜單下,先點(diǎn)擊 "添加應(yīng)用" 添加 TrueNAS 應(yīng)用。

● 應(yīng)用名稱: 如輸入 TrueNAS

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

2. 分別添加 HTTP 或 HTTPS 映射

以HTTPS方式訪問TrueNAS, 請?zhí)砑親TTPS 映射

● 映射協(xié)議:選擇 HTTPS 協(xié)議

● 公網(wǎng)訪問地址:選擇域名,truenas.center.takin.cc

● 映射帶寬: 輸入分配的帶寬大小,不大于用戶當(dāng)前的最大可用帶寬

● 內(nèi)網(wǎng)映射地址:內(nèi)網(wǎng)IP地址輸入 TrueNAS 設(shè)備的IP地址,如 172.16.1.10 內(nèi)網(wǎng)端口:輸入TrueNAS 平臺的端口號 80

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

TrueNAS 映射添加完成后,可在應(yīng)用詳情中可查看添加好的映射列表,點(diǎn)擊 映射訪問地址后面的小圖標(biāo),即可在瀏覽器中訪問 TrueNAS 管理平臺。

內(nèi)網(wǎng)穿透在TrueNAS上的應(yīng)用

采用HTTPS訪問TrueNAS,出現(xiàn)部分瀏覽器不能訪問的問題,請修改 TrueNAS 的nginx 配置

用戶 登錄 TrueNAS 管理后臺,點(diǎn)擊 "system" 菜單的 "shell",進(jìn)入到 TrueNAS 的命令行控制臺界面

通過 vim 編輯修改 nginx 的 /etc/nginx/nginx.conf 文件,將 location / 下的 $scheme 修改為 https。

修改命令需要 root 權(quán)限,修改內(nèi)容如下:

源文內(nèi)容:

location / {

allow all;

rewrite ^.* $scheme://$http_host/ui/ redirect;

}

修改為

location / {

allow all;

rewrite ^.* https://$http_host/ui/ redirect;

}

修改完成后,重啟 nginx 服務(wù)

sudo /etc/init.d/nginx restart

,

聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。