KoolShare

 找回密码
 立即注册
搜索
查看: 24602|回复: 54

[教程] 群晖外网访问,Transmission PT安装https SSL证书完全攻略 私有云

  [复制链接]

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
发表于 2017-6-29 20:34:22 | 显示全部楼层 |阅读模式
群晖外网访问,Transmission PT安装https SSL证书完全攻略 家庭私有云(注,这是本人发在简书上的,转到这里,给需要的朋友)


群晖现代家庭很多都配置了,数据存储、共享非常方便。
如果开通外网访问的话,会更加便捷!成为家庭私有云。
比如,外网直接访问DS-PHOTO, DS File Station, DS Web Station。。。
对于外网访问,安全肯定是第一位的,出什么“艳照门”就不好了~-~
所以,这里讲的是,如果用SSL证书加强保护私有云,包括群晖的上PT工具 - Transmission
Abstract: How to secure Transmission Web-UI(http/RPC) through SSL(https), in Synology NAS (nginx)
家庭私有云拓扑图:
你需要有:
  • 群晖NAS,黑的或白的
  • 智能路由,能刷梅林固件
  • V·PS,番羽qiang利器
  • 个人域名,免费或阿里云67元的
  • 免费SSL证书(Let's Encrypt)

topo.png



评分

1

查看全部评分

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 20:35:30 | 显示全部楼层
先给一个效果图:
假设AAA.com,是我们申请的个人域名
远程通过 http·s//nas.AAA.com,访问NAS的管理页面。注意,“https”是绿锁:

nas ssl.png

远程通过 http·s//file.AAA.com,访问NAS的文件管理器,远程上传、下载:

FileStation


远程通过 http·s//pt.AAA.com,访问NAS PT - Transmission的Web管理页面:注意,“https”是绿锁:

TR ssl.png



3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 20:37:44 | 显示全部楼层
下面是步骤记录,注:如果跟网上一搜一大把的教程重复的,我就略过了,只放链接。网上没有的,才会详细写。
1. 参考这里:黑群晖+梅林路由:外网访问NAS整体解决方案
完成以下操作:
  • 购买个人域名(假设是AAA.com)

    • 通过路由器插件alidns配合DDNS解析(适用有公网IP用户)
    • 通过Frp穿透(适用内网或公网IP用户)
  • 购买V·PS
    路由器安装插件Frps以及V·PS进行内网穿透(适用于内网IP用户)。参考:【填坑完毕】内网穿透利器Frp一键安装脚本及设置教程 - 插件 - KoolShare
  • 开启路由器远程访问管理员界面功能,并禁用HTTP访问
    黑群晖+梅林路由:外网访问NAS整体解决方案
  • 申请SSL DV加密证书,去掉恼人的“该链接不安全”(阿里云,腾讯云,SSLforFree三种)
    黑群晖+梅林路由:外网访问NAS整体解决方案



3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 20:38:35 | 显示全部楼层


2. 路由器 插件Frpc设置端口转发(设置转发规则方法)
服务器端的Frps已经装好了,下面,本地配置Frpc。
路由器,梅林固件,软件中心里,安装Frpc:
注意,要把虚拟内存也启用一下,Frpc启动时会用到,正常时可以关闭虚拟内存

Frpc-inst.png

设置Frp的端口转发:注意这里,全是安全的 https !!

Frpc-port.png

3. 群晖全部改用HTTPS访问,并设置各套件HTTPS访问端口
参考这里:黑群晖+梅林路由:外网访问NAS整体解决方案
这时,你就可以测试一下了:
输入:http·s://nas.AAA.com -> 会远程打开NAS管理页面,但浏览器提示“不安全”,“https”是红叉!下面,我们来消除这个红叉。


3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 20:39:54 | 显示全部楼层


4. 群晖安装SSL证书
V·PS,用命令行申请免费证书,我是用的:Let's Encrypt http·s·://certbot.eff.org/#centos6-other,免费三个月,到期免费续约。
可以一次签署多个次级域名,比如:AAA.com nas.AAA.com pt.AAA.com file.AAA.com
安装:wget http··s://dl.eff.org/certbot-auto /root/chmod a+x certbot-auto产生证书:/root/certbot-auto certonly #domain: AAA.com nas.AAA.com pt.AAA.com file.AAA.com。。。产生证书:/etc/letsencrypt/live/AAA.com/续期:./path/to/certbot-auto renew
证书(/etc/letsencrypt/live/AAA.com/),下载到本地:

Paste_Image.png

群晖 打开控制面板 -> Security -> Certificationi -> Import certificate

import

导入我们从V`PS上下载的证书文件:

ssl file.png

好了,这时,访问 http·s·://nas.AAA.com,浏览器`https` 已经变成绿锁了!哈哈~
但如果群晖安装了PT工具 - Transmission,它的管理页面是 http·://<NAS_IP>:9091,不能直接映射到Frp的https上去,只能不通过SSL远程访问,怎么破?
这种不安全暴露,很危险啊,万一泄露Transmission密码,辛辛苦苦PT下载的几个T的文件,给人全删了怎么办?
这时,就需要一点点nginx操作了 -->


3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 20:40:47 | 显示全部楼层



5. 群晖通过 nginx,配置反向代理,把https,映射到Transmssion的http 9091端口 (其实是RPC)
路线:
远程 -> https 访问到V·PS -> Frps通过https转发到路由器 -> Frpc映射到群晖 https:8080端口 -> Nginx转发给Transmission http:9091
  • 配置Nginx:
SSH to NAS,备份一下:
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
WinSCP,把证书,改名为:transmission.crt, transmission.key,上传到NAS:/etc/nginx/ssl/
把新的nginx.conf内容改为如下,然后上传到 /etc/nginx/:



重启一下Nginx服务:
DiskStationZQ> nginx -s stopDiskStationZQ> nginxDiskStationZQ> # 没有错误提示,说明OK了!
欧了,现在远程浏览器打开:http·s·://pt.AAA.com,就会直接显示Transmission,而且是绿锁啦!


<<好累啊!!一直说有敏感词。。。链接看简书上吧,转不过来

56

主题

1470

帖子

1692

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1151
魔法值
0
注册时间
2016-4-16

DDOS纪念勋章

发表于 2017-6-29 21:56:33 | 显示全部楼层
本帖最后由 csi 于 2017-10-1 03:38 编辑

   

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-29 22:20:49 | 显示全部楼层

显示太乱了,没办法,敏感词太多,自己出门看吧:群晖外网访问,Transmission PT安装https SSL证书完全攻略 家庭私有云 - 简书
www. jianshu. com/p/801466e27f18

0

主题

3

帖子

95

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
95
魔法值
0
注册时间
2017-1-15
发表于 2017-6-30 15:58:38 | 显示全部楼层
正是想要的 给个ss教程

11

主题

379

帖子

1134

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
961
魔法值
0
注册时间
2015-11-4

DDOS纪念勋章

发表于 2017-6-30 16:02:45 | 显示全部楼层
不错
mk

1

主题

123

帖子

321

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
298
魔法值
0
注册时间
2015-10-16
发表于 2017-6-30 16:15:09 | 显示全部楼层
kevinqq 发表于 2017-6-29 20:40
5. 群晖通过 nginx,配置反向代理,把https,映射到Transmssion的http 9091端口 (其实是RPC)路线:
远程 ...

您要找的页面不存在

可能是因为您的链接地址有误、该文章已经被作者删除或转为私密状态。
简书也没有啊

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-30 17:01:17 | 显示全部楼层
今晚啪啪啪 发表于 2017-6-30 16:15
您要找的页面不存在

可能是因为您的链接地址有误、该文章已经被作者删除或转为私密状态。

这里不给发链接,不知道么?

www. jianshu. com/p/801466e27f18
复制上面这一行过去,删除空格

8

主题

97

帖子

175

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
150
魔法值
0
注册时间
2017-5-28
发表于 2017-6-30 17:01:32 | 显示全部楼层
无法显示此网页
谁的简书

点评

谢谢,got it  发表于 2017-6-30 17:05
这里不给发链接 www. jianshu. com/p/801466e27f18 复制上面这一行过去,删除空格  发表于 2017-6-30 17:03

3

主题

46

帖子

93

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
84
魔法值
0
注册时间
2017-3-30
 楼主| 发表于 2017-6-30 17:02:11 | 显示全部楼层
renyuming2004 发表于 2017-6-30 15:58
正是想要的 给个ss教程

S S? 很多教程啊,一搜一大把

38

主题

744

帖子

1560

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1228
魔法值
0
注册时间
2016-8-13

R7000R6400

发表于 2017-6-30 21:32:12 | 显示全部楼层
可以给DDNS的域名签署证书么?aaa.f3322.net之类的。

1

主题

62

帖子

211

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
200
魔法值
0
注册时间
2017-4-4
发表于 2017-6-30 23:31:57 | 显示全部楼层
话说...我也是用的群晖,DDNS动态域名,阿里免费的ssl证书也挺好用。另外装个远程迅雷.....感觉比这个教程实现起来简单些。

点评

恩,你的场景,是早就有教程了。我这一篇,主要是针对:Transmission使用SSL  发表于 2017-7-3 14:36

0

主题

72

帖子

934

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
910
魔法值
0
注册时间
2016-10-30
发表于 2017-7-1 00:56:10 | 显示全部楼层
个人域名除了阿里云还有什么地方可以注册?

点评

有一些免费的,比如 .tk、iwork.net等等。但没有阿里云几块钱一年的稳定和快速  发表于 2017-7-3 14:37

21

主题

375

帖子

335

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
241
魔法值
0
注册时间
2017-3-25
发表于 2017-7-1 08:31:24 | 显示全部楼层
不错,可玩性很强啊,关键是现在群晖什么价啊?

点评

有米的上白了,没米的上黑的呗。一套5盘位的黑群,也就大几百。  发表于 2017-7-3 14:38
Love Life;Love Linux!

0

主题

1160

帖子

1052

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
725
魔法值
0
注册时间
2015-10-12
发表于 2017-7-2 00:33:34 | 显示全部楼层

谢谢楼主的辛苦劳动

0

主题

34

帖子

309

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
303
魔法值
0
注册时间
2016-1-11
发表于 2017-7-2 16:21:03 | 显示全部楼层
ssl证书那里可不可以再详细一点呢

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-8-24 21:47 , Processed in 0.074205 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表