一个想法引发的大升级!
开端是……
事情要从备份说起,想着群晖
有坏掉的可能,于是试了一下网盘备份。
Hyper Bankup
在备份是可以加密不用担心隐私外泄。
接着吧,既然加密了就利用下注册过的网盘,顺便整理下数据。
之后就想到了外网访问的群晖。故事就这样开始了。
家里的网络一般是没有固定IP的,想要访问家里的设备可以用VPN连会家里。
这是第一种方法。速度可以接受,在深圳的时候就是这样用的。
第二种就是使用域名向访问网站一样,访问家里的设备,这是就要用工具打一个洞,进行访问。
打洞的工具 是一个域名
, 一个VPS
和 frps
。
就是这样引发了之后的全面升级(灬ꈍ ꈍ灬)
Ps:
为啥传一张,删一张,还是显肤色的那张 😭 😭 😭
安装frps引发的故事
使用docker
安装frps时,出现了同一个docker-netwrok
下不能加载UI的问题。
端口映射是没有问题,镜像也是没有问题的,在本地环境是可以打开的。
那么问题就是nginx-proxy
!这货让我吃了不少苦 😱 😱 😱 !看看之前的文章就知道了!
搜索解决方案的时候,发现了一个新的东西!
Nginx Proxy Manager
一个有UI的nginx-proxy
😇 😇 😇 安装到是也简单。
升级到Nginx Proxy Manager
复制 docker-compose.yml
安装镜像,就官网,直接复制docker-compose.yml
文件
1 | version: '3' |
启动
1 | docker-compose up -d |
登录
地址是 http://VPS_IPv4:81
默认账号
1 | Email: [email protected] |
结语
跟着官方文档没事什么大问题。
之后是就是将其他的镜像启动,并设置了 🤡 🤡 🤡
很简单是吧~ 做梦征程才刚刚开始!😏 😏 😏
最基础的web服务
当然是静态网站了。
就使用最简单的nginx
镜像加载一个位置而且。
nginx基本镜像
1 | version: '3' |
第一个坑如约而至🙃
没错在正确设置nginx-proxy
的情况下,并不能访问的代理镜像。
原因是nginx-proxy
与web
并没有在一个docker network
中。
解决办法每个docker-compose.yml
文件中指定网络
1 | networks: |
之后设置域名对应到镜像端口。
可以使用镜像IP
与可以使用镜像名。
我用的是<镜像名>:<端口>
结语
到这里web
可以正常使用了,我放的就是这个站了。
v2fly
v2fly
是 v2ray
的升级版
就文档
使用WebSocket + tls + web
,请求域名:443
设置的时候开启WebSocket
,转发到镜像对应接口。
没什么难点。想要伪站的可以设置个nginx
二次转发WebSocket
怎么设置之前都写过传送门
私人邮件服务
不更改设置的情况下可以直接使用之前是docker-compose.yml
文件
但是请求是不加密的。载入Nginx Proxy Manager
请求的tls
证书不能正确读取。
找文档的时候发现tvial/docker-mailserver
被弃用了!😳 😳 😳
新的镜像是docker.io/mailserver/docker-mailserver
。
处处是惊喜,更新吧!
过时docker-compose
镜像的docker-compose.yml
是3.8
,老的docker-compose
不支持了
升级之,嗯,算个小石子吧 😏
过时的文档
文档是使用 setup.sh
文件可以快速设置。
照做会发现集成到镜像里了,会导致路径错误 😓
手动修正
1 | volumes: |
之后添加账号和dkim
,照做文档就行。
打印dkim
并设置域名的时候,注意段落p=
中"
要全部去掉。
这时启动镜就可以使用邮件服务了。
要注意的是mac
的邮件账号要关闭使用tls
才可以发邮件。
发邮件是dns不能解析
添加dns
设置到docker-compose.yml
1 | dns: |
邮件使用tls
证书
添加tls
设置到docker-compose.yml
<user>
改为自己的用户名
<npm-*>
改为对应域名的证书
这里的坑点nginx-proxy-manager/letsencrypt/live/<npm-*>
目录的权限不够,
转而使用nginx-proxy-manager/archive/live/<npm-*>
目录中的,
你可以对之前的目录提权。反正archive
就是live
复制来的。
1 | volumes: |
到这里就可以使用tls
收发邮件了!👏 👏 👏
其他
其他的问题都不大,之后的文章还是有点作用的。
frp 他人经验 = 坑中之王
没什么软用的frp
,少年现在回头还来的急🤧
坑点1: 话不说全,装的很大
坑点2: 速度一般,视频别想
坑点3: 设置复杂
最后: OpenVPN真香 🤣 ,有问题一般是设置没对。看文档比搜索有用。
预备式
安装frps
镜像
1 | version: '3' |
起跳式
这里要准备两个域名,一个用来连接,一个用来代理。
Type | Name | Content | 用处 |
---|---|---|---|
A | frp | XXX.XXX.XXX.XXX【IPv4】 | 连接frp服务 |
CNAME | link | frp.your.domain【穿透用的域名】 | frp转发的域名 |
重点:如果使用的是
cloudflare
要关闭frp.your.domain
的Proxied
填写frps.ini
服务器端用,开一个7000就够了,其他流量frps
能自动识别。
按照下面的设置开启的是windows
远程桌面与80
网站入口
远程桌面使用link.your.domain:7600
访问
网站使用link.your.domain
访问
其实,这个网站的地址可以是局域网内的任意位置,都可以访问的。
token
是密码,subdomain_host
是一级域名
1 | [common] |
设置frpc.ini
客户端用
1 | [common] |
躺式
frp外网访问很慢,视频是看不了的,没有朝内的VPS,不做评价。
远程桌面的话,就输入文字还行。
不是必要的话,还是OpenVPN好用 😘
最后关闭 UI
nginx proxy manager
注释掉docker-compose.yml
中的81
端口。
1 | ports: |
重启镜像
1 | docker-compose restart |
frps
注释掉docker-compose.yml
中
1 | # expose: |
注释frps.ini
中
1 | # dashboard_addr = 0.0.0.0 |
重启镜像
1 | docker-compose restart |
最后
群晖在没有公网IP的情况下如何做镜像是个问题。