已解决，求助，群晖虚拟机下外网访问不通！

lichao622

已解决，基础实在太差，找不到配置的方法。路由器端口转发设置错误，应该设置群晖的ip，和转发里面的外部端口。然后加上：

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 0.0.0.0 # Add the IP address of the proxy server

复制代码

各位大佬，求助，群晖虚拟机下安装的ha。群晖用的dnspod的域名做的外网访问，已经配置好。访问地址是：https://www.xxxxx.com:端口号。可以正常从外网访问群晖。现在想用这个域名访问ha，根据论坛帖子进行了如下配置后（反向代理，证书，等等），访问：https://www.xxxxx.com:8023 无法连接。通过搜索论坛。发现需要添加字段，但是不知道为什么添加后，还是无法连接。请大佬们指教！十分感谢！






路由器设置界面：

george65

反向代理



證書

端口映射

lichao622

george65 发表于 2023-11-1 11:46
反向代理

我端口改一样，还是不通

george65

lichao622 发表于 2023-11-1 15:07
我端口改一样，还是不通

那可能有那邊沒設定到吧   

lichao622

george65 发表于 2023-11-1 15:30
那可能有那邊沒設定到吧

嗯，找不到原因了。实在是，感觉每一步应该都是对的。但是就是访问不了。

kei81131

george65 发表于 2023-11-1 11:46
反向代理

你試一下
1. 群暉反向代理頁
    a) 來源端口: 改為443
2. 路由器, 新增端口轉發
    a) TCP 443(內&外) ip選群暉的


另外, 反向代理後的地址不應該 https://www.xxxxx.com:8023
應該是 https://ha.www.xxxxx.com

george65

kei81131 发表于 2023-11-1 16:27
你試一下
1. 群暉反向代理頁
    a) 來源端口: 改為443

耶  那我設置錯了嗎??  
我是設置HA的IP

george.ddns.net:5000連線登入群暉
george.ddns.net:8123連線登入HA

nylone

推荐用NPM
https://github.com/NginxProxyManager/nginx-proxy-manager

kei81131

george65 发表于 2023-11-1 17:53
耶  那我設置錯了嗎??  
我是設置HA的IP

我覺得使用反向代理其中一個優點, 是不用再記住端口號, 取而代之是較為有意義的DNS
比如:
https://dsm.george.ddns.net
https://ha.george.ddns.net


而通過群暉作反向代理, 路由器只需要打開1個端口443, 就可以多個服務使用,
變相也降低了被彊屍bot 掃端口入侵的風險
(當然假設DNS被其他人知道了, 風險打回原形, 所以最好要設置IP BAN 和 2FA認證)

zgxman

大佬，有几个问题请教一下：
1、路由器内部地址是填群晖的ip地址，是吗？
2、群晖反向代理『目的地』填的是虚拟机的地址吗？
3、上面的代码，我在configuration.yaml里输入后，保存重启时报错
4、请问这个是在哪添加的？我在安全性-证书-设置里没找到添加的选项