1.IPV6 DDNS
家里没有IPV4公网,现在一般的宽带都自带IPV6公网地址,因此可以通过IPV6实现外网对群晖的访问。但是这个IPV6地址在群晖重启或者隔一段时间后会发生变化,因此我们要把他映射到一个域名上面,通过这个固定的域名去访问群晖,这个映射动态IP到固定域名的过程就叫DDNS。
群晖其实已经内置了DDNS而且很贴心的给我们一个synology.me后缀的自定义域名,利用内置的可以省去自己安装DDNS和购买域名的麻烦。
控制面板---》外部访问---》DDNS---》新增
成功后,通过浏览器输入域名就可以访问自己的群晖了。
2.https访问
控制面板---》安全性---》证书---》新增
选择从Let's Encrypt获取证书
泛域名只适用于synology DNS供应商的域名,建议使用群晖,这样不必对每一个子域名再申请证书了,方便后面做反向代理。
3.反向代理
控制面板---》登录门户---》高级---》反向代理服务器---》新增
代理群晖首页
代理青龙面板
其他举一反三
4.防火墙
在群晖安全加固建议 中,我们说到终极大招是所有的服务都做反向代理,对外网只暴露80和443端口,通过本文,就可以实现这个终极大招。
把所有的服务都用443和80端口反代之后,公网只需要暴露这两个端口即可,其他的端口全部禁止访问。
控制面板---》安全性---》防火墙---》编辑规则---》新增
