1.IPV6 DDNS
家裡沒有IPV4公網,現在一般的寬頻都自帶IPV6公網地址,因此可以透過IPV6實現外網對群暉的訪問。但是這個IPV6地址在群暉重啟或者隔一段時間後會發生變化,因此我們要把他對映到一個域名上面,透過這個固定的域名去訪問群暉,這個對映動態IP到固定域名的過程就叫DDNS。
群暉其實已經內建了DDNS而且很貼心的給我們一個synology.me字尾的自定義域名,利用內建的可以省去自己安裝DDNS和購買域名的麻煩。
控制皮膚---》外部訪問---》DDNS---》新增
成功後,透過瀏覽器輸入域名就可以訪問自己的群暉了。
2.https訪問
控制皮膚---》安全性---》證書---》新增
選擇從Let's Encrypt獲取證書
泛域名只適用於synology DNS供應商的域名,建議使用群暉,這樣不必對每一個子域名再申請證書了,方便後面做反向代理。
3.反向代理
控制皮膚---》登入門戶---》高階---》反向代理伺服器---》新增
代理群暉首頁
代理青龍皮膚
其他舉一反三
4.防火牆
在群暉安全加固建議 中,我們說到終極大招是所有的服務都做反向代理,對外網只暴露80和443埠,透過本文,就可以實現這個終極大招。
把所有的服務都用443和80埠反代之後,公網只需要暴露這兩個埠即可,其他的埠全部禁止訪問。
控制皮膚---》安全性---》防火牆---》編輯規則---》新增
