如何利用Cloudflare实现低成本群辉NAS内网穿透
〇、本文的使用场景
笔者近期购买了群辉的220+,由于家里没有公网IP,无法支持DDNS访问,因此需要一个内网穿透的解决方案。
可选方案比较
群辉QuickConnect:虽然白群晖支持群辉官方的QuickConnect跳转访问群辉,但访问速度很慢,而且也没法发布群辉上的其他服务(比如Webdav)到公网。
FRP方案:需要自己购买一台公有云的虚拟机部署FRP服务器端,还需要在登录群辉的ssh安装脚本。而且frp的可维护性也很差,经常因为各种原因故障断开,恢复时只能登录ssh来检查,非常麻烦。
花生壳等收费方案:毕竟公网穿透还需要收费购买流量,成本不低,而且安全性也不太放心。
一、准备工作
1. 首先一个Cloudflare账号
https://www.cloudflare.com/zh-cn/
2. 我们需要规划一个域名地址,这个域名可以从Cloudflare上直接申请注册,或者通过其他域名供应商申请后,转入到Cloudflare上托管。如果是前者,则可直接在Cloudflare购买域名,本文采用这种方式介绍
3. 一台正常运行的X86架构群辉NAS(笔者采用的是DSM7.1版本白群辉,理论上DMS6.x、黑群辉也适用),安装群辉的Docker套件
4. 有无公网IP均可
二、Cloudflare购买域名
域名不仅仅可以用于Cloudflare内网穿透,还可以用于建站、搭建Email等诸多用途,因此付出这部分费用性价比是很高的。
1. 在Cloudflare购买域名并用付款
购买域名需要填写必要的个人信息,不过这些信息并不会公开到whois上,只是给cloudflare登记使用
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图 如何利用Cloudflare实现低成本群辉NAS内网穿透插图](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-8f175918734f151a81e78a4b6eee3884_720w.webp.jpg)
2. 注册、购买完成后,需要对域名进行激活。登录注册域名使用的邮箱,根据cloudflare的邮件指引激活域名即可
3. 激活后,即可在管理域的页面看到自己购买的域名。这个域名就已经托管在cloudflare上了!
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图1 如何利用Cloudflare实现低成本群辉NAS内网穿透插图1](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-f957b8a6ddcb9154e95b758487d1cc97_720w.webp.jpg)
4. 进入Cloudflare的“网站”页面,可见Cloudflare注册新的域名后,会自动创建一个同名的“站点”
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图2 如何利用Cloudflare实现低成本群辉NAS内网穿透插图2](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-99f84e66f61a1f6ae71056a89e4b60ee_720w.webp.jpg)
目前这个站点是未配置后端群辉NAS的状态
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图3 如何利用Cloudflare实现低成本群辉NAS内网穿透插图3](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-7a6b5a1199f6bc442593d3ebf6fd3ff4_720w.webp.jpg)
在站点详情左侧,可以看到Cloudflare提供的各类DNS、安全、WAF等功能,后续我们会用到。
如果域名不是通过Cloudflare购买的,也可以通过域名托管的方式托管到Cloudflare上,并且手工创建一个站点。这个我另起文章介绍。
三、Cloudflare创建ZeroTrust Access Tunnel
1. 选择站点详情里面,左侧的Access,并进入零信任管理页面
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图4 如何利用Cloudflare实现低成本群辉NAS内网穿透插图4](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-76cffc7ebc0ad4d01bd8e7ddba651a2f_720w.webp.jpg)
2. 进入Tunnels(隧道)管理页面,创建一个Access Tunnel
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图5 如何利用Cloudflare实现低成本群辉NAS内网穿透插图5](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-a02aaba5e9b21fafbdaea4bf2ba82ded_720w.webp.jpg)
3. 输入隧道名称,这里我们以“SynologyNAS”命名
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图6 如何利用Cloudflare实现低成本群辉NAS内网穿透插图6](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-9fe3e3de56ee3d59960fbec5bd16a594_720w.webp.jpg)
4. 保存隧道后,Cloudflare会给出各种不同部署环境下的Connector的安装命令,这里我们选择Docker
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图7 如何利用Cloudflare实现低成本群辉NAS内网穿透插图7](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-0a958f71a0ea01a529857982d7244366_720w.webp.jpg)
5. 复制这里的命令,先保留好,下一步我们再群辉上会用到。注意这里的Token信息需要保密,不要泄露给第三方!
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJhIjoiZTNhNjk4ZGFkMWNhMTAwMTY2NjNiOWI4ZTZjODkyNDYiLCJ0IjoiZWIyMDYzZDAtYWY2YS00MGY1LWJjOGItOTE0Yjg5Y2RmNWI2IiwicyI6Ik5tRXlOV0ZsWXprdE56WTBOeTAwT0dNM0xUazNaVGt0WldJMk16WmlObUppTW1VeSJ9
四、群辉上部署Cloudflare Access tunnel的Connector
1. 进入群辉的Docker套件,在注册表中搜索“cloudflare”,选择Cloudflare的官方镜像(cloudflare/cloudflared)、下载
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图8 如何利用Cloudflare实现低成本群辉NAS内网穿透插图8](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-c1e78d26d36e92f7d6af920933d03cb3_720w.webp.jpg)
标签这里选择“latest”即可
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图9 如何利用Cloudflare实现低成本群辉NAS内网穿透插图9](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-9cad3f8137093acda57ca1fb00ff1475_720w.webp.jpg)
容器镜像下载完成后,会出现在镜像列表中
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图10 如何利用Cloudflare实现低成本群辉NAS内网穿透插图10](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-b74b2ddf57f159d15c90b15915525456_720w.webp.jpg)
2. 点击启动,容器网络选择使用于Docker Host相同的网络,并选择下一步
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图11 如何利用Cloudflare实现低成本群辉NAS内网穿透插图11](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-f463e021c0f737a04d1888b030313d2d_720w.webp.jpg)
3. 因为希望群辉时刻可以从公网访问,因此建议选择“启用自动重新启动”,这样一旦容器因为某种原因关闭后,群辉docker会自动重启隧道。
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图12 如何利用Cloudflare实现低成本群辉NAS内网穿透插图12](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-db2a1c45a6ac4c6a1c4cea179ce2ac3d_720w.webp.jpg)
4. 进入“高级设置”的“执行命令”页面,在“命令”这里需要输入容器的启动命令,这一步非常关键!
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图13 如何利用Cloudflare实现低成本群辉NAS内网穿透插图13](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-1e572d50f3d69a97b2812f3180aff7cb_720w.webp.jpg)
找到我们前面Cloudflare Access tunnel时,Cloudflare给出的docker命令,我们取其中一部分命令,形成一个命令参数,形如“tunnel run --token xxxx”,粘贴到群辉的命令框中并保存
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图14 如何利用Cloudflare实现低成本群辉NAS内网穿透插图14](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-c125aa604307cf63d2ce2a0262e53f6c_720w.webp.jpg)
5. 继续下一步后,端口设置、存储空间设置这里保留默认值无需改动,一路下一步后启动容器
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图15 如何利用Cloudflare实现低成本群辉NAS内网穿透插图15](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-f76f923a6cfffc2f8ceaac56e089f744_720w.webp.jpg)
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图16 如何利用Cloudflare实现低成本群辉NAS内网穿透插图16](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-57606287075fdea3c42c0ba132acab86_720w.webp.jpg)
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图17 如何利用Cloudflare实现低成本群辉NAS内网穿透插图17](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-eaa0de3597f3a88daf1395b709096058_720w.webp.jpg)
6. 容器启动后,可以进入详情-日志,查看tunnel是否已经建立了。如果有报错或者容器无法正常启动,则没有启动成功。
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图18 如何利用Cloudflare实现低成本群辉NAS内网穿透插图18](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-4dfa76f23fcdcab607e9862f498cdb4a_720w.webp.jpg)
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图19 如何利用Cloudflare实现低成本群辉NAS内网穿透插图19](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-96c0caff06387ac705b8806032023759_720w.webp.jpg)
7. 回到Cloudflare检查隧道是否已经建立。如果你仍然停留在tunnel的创建页面,则会在下面的“Connectors”里看到群辉NAS与Cloudflare数据中心建立的连接。比如这里代表群辉的NAS通过Tunnel连接到了SJC、HKG两个数据中心
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图20 如何利用Cloudflare实现低成本群辉NAS内网穿透插图20](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-1df81162434ebd5088a815ac28184c0f_720w.webp.jpg)
8. 也可以回到Tunnel列表,Status这里显示Acitve,则说明隧道建立成功!
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图21 如何利用Cloudflare实现低成本群辉NAS内网穿透插图21](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-9f12b12ca08c52dea7acf5a1d0ff6b61_720w.webp.jpg)
不过目前的状态只是Tunnel的Connector成功连接到了Cloudflare数据中心,我们并没有发布群辉的登录页面到公网。如果想要实现内网穿透,还需要把群辉的web页面通过tunnel隧道发布到公网。
五、在Cloudflare上发布群辉的登录页面
1. 先打开群辉的控制面板-登录门户,确认一下群辉登录页面的HTTP端口号,如下图:
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图22 如何利用Cloudflare实现低成本群辉NAS内网穿透插图22](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-fec4d815f1bc26f8197243c919e289fa_720w.webp.jpg)
2. 在Cloudflare的隧道列表,选择对应隧道-Configure,进入配置页面
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图23 如何利用Cloudflare实现低成本群辉NAS内网穿透插图23](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-675ff03ff3b8fc5e12610bce47222ea2_720w.webp.jpg)
3. 新增一个public hostname
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图24 如何利用Cloudflare实现低成本群辉NAS内网穿透插图24](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-366242da245945d2e9d7c1222c365f47_720w.webp.jpg)
Domain这里选择前面在Cloudflare购买/托管的域名
如果想通过子域名访问群辉,就在Subdomain这里自定义一个子域名,用来访问群辉NAS,比如子域名为cloud,就可通过cloud.<主域>.com来访问群辉
如果想通过主域名下的路径来访问群辉,就在Path这里自定义一个路径,比如路径为cloud,就可通过<主域>.com/cloud来访问群辉
Service服务这里,选择HTTP,URL这里填写群辉NAS的本地端口号,并添加localhost
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图25 如何利用Cloudflare实现低成本群辉NAS内网穿透插图25](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-6c487cf4f16ca638626e2784ca90c97a_720w.webp.jpg)
点击保存后,Cloudflare会自动下发配置到群辉docker中的tunnel connector里,从而实现外网穿透。
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图26 如何利用Cloudflare实现低成本群辉NAS内网穿透插图26](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-5c6135b4f562bf37d157baa0afccd715_720w.webp.jpg)
4. 通过群辉Docker的日志,可以检查配置是否自动下发成功了
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图27 如何利用Cloudflare实现低成本群辉NAS内网穿透插图27](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-002c5b60b08f6dfeed9c8c07e9a0e2d6_720w.webp.jpg)
六、检查内网穿透效果
浏览器直接访问发布的子域名,注意cloudflare会自动代理为https,因此要以https来访问:
https://cloud.<主域名>.com
![如何利用Cloudflare实现低成本群辉NAS内网穿透插图28 如何利用Cloudflare实现低成本群辉NAS内网穿透插图28](https://www.jiuhucn.com/wp-content/uploads/2023/03/v2-f35e4aa78227f0e0e2edea3888f7a089_720w.webp.jpg)
大功告成!
版权声明:本文采用知识共享 署名4.0国际许可协议BY-NC-SA 进行授权
文章作者:jiuhucn
文章链接:https://www.jiuhucn.com/2023/03/08/3346.html
免责声明:本站为资源分享站,所有资源信息均来自网络,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容;版权争议与本站无关,所有资源仅供学习参考研究目的,如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站为非盈利性站点,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。
![](http://www.jiuhucn.com/wp-content/uploads/2022/02/微信图片_20220213170746.jpg)
共有 0 条评论