对truenas进行内网穿透,可以让你在外网访问你的nas上的服务和文件。有多种方法可以实现内网穿透,这里介绍10种安全的方法:
- 使用Zerotier。Zerotier是一种虚拟局域网服务,可以让你在不同的网络下的设备互相连接,就像在同一个局域网内一样。你可以在truenas上安装Zerotier的docker容器,然后加入你创建的Zerotier网络,就可以通过Zerotier分配的ip地址访问你的nas。
- 使用frp。frp是一种高性能的反向代理应用,可以帮助你绕过防火墙,将内网的服务暴露到公网。你需要有一个具有公网ip的服务器作为frp的服务端,然后在truenas上安装frp的客户端,配置好相应的端口映射规则,就可以通过服务器的ip和端口访问你的nas。
- 使用nps。nps是一种轻量级、高性能、功能强大的内网穿透代理服务器。它支持tcp、udp流量转发,支持多种类型的代理访问方式,支持web管理界面。你也需要有一个具有公网ip的服务器作为nps的服务端,然后在truenas上安装nps的客户端,配置好相应的代理规则,就可以通过服务器的域名或ip访问你的nas。
- 使用Ngrok。Ngrok是一种流行的内网穿透工具,可以将本地端口映射到公网域名或ip上,支持http、https、tcp、tls等协议。你可以在truenas上安装Ngrok客户端,然后注册一个Ngrok账号,并获取一个隧道地址,就可以通过这个地址访问你的nas。
- 使用蒲公英。蒲公英是一种提供内网穿透服务的平台,支持http、https、tcp、udp等协议,支持web管理界面和客户端软件。你可以在truenas上安装蒲公英客户端,然后注册一个蒲公英账号,并获取一个隧道地址或域名,就可以通过这个地址或域名访问你的nas。
- 使用花生壳。花生壳是一种提供动态域名解析和内网穿透服务的平台,支持http、https、tcp、udp等协议,支持web管理界面和客户端软件。你可以在truenas上安装花生壳客户端,然后注册一个花生壳账号,并获取一个动态域名或隧道地址,就可以通过这个域名或地址访问你的nas。
- 使用Traefik。Traefik是一种现代化的反向代理和负载均衡器,支持自动发现和配置服务,支持Let’s Encrypt证书生成和更新,支持多种中间件和路由规则。你可以在truenas上安装Traefik容器,并配置好相应的入口和出口规则,就可以通过Traefik提供的域名或ip访问你的nas上的各种服务。
- 使用Cloudflare。Cloudflare是一种提供内容分发网络和安全服务的平台,支持DNS解析、SSL证书、防火墙等功能。你可以将你的域名托管到Cloudflare,并配置好相应的DNS记录和SSL证书,就可以通过Cloudflare提供的加速和保护访问你的nas。
- 使用WireGuard。WireGuard是一种新型的虚拟专用网络协议,支持高速、安全、简单的点对点通信。你可以在truenas上安装WireGuard客户端,并配置好相应的密钥和地址,然后与另一个具有公网ip的服务器或设备建立WireGuard连接,就可以通过这个连接访问你的nas。
- 使用OpenVPN。OpenVPN是一种成熟的虚拟专用网络协议,支持多种加密和认证方式,支持多种平台和设备。你可以在truenas上安装OpenVPN客户端,并配置好相应的证书和参数,然后与另一个具有公网ip的服务器或设备建立OpenVPN连接,就可以通过这个连接访问你的nas。
通过暗网实现truenas的内网穿透,是一种利用暗网的匿名和加密特性,让处于不同私有网络的truenas设备能够通过暗网的中继节点或点对点连接进行通信的方法。暗网内网穿透的基本原理是: - truenas设备需要安装一个暗网客户端,例如Tor、I2P、Zerotier等,这些客户端可以让truenas设备加入到暗网的网络中,并获取一个暗网地址,例如.onion、.i2p、.zt等。
- truenas设备可以通过暗网客户端向暗网中的中继节点或其他设备发送数据包,从而在各自的防火墙上打开一个映射规则,允许从这个路径上反向接收数据包。
- truenas设备可以通过暗网地址访问或被访问,无需公网ip或端口映射,数据包在暗网中经过多层加密和跳转,保证了通信的安全和隐私。
要通过暗网实现truenas的内网穿透,你可以使用一些现成的工具或平台,例如:
- Zerotier。Zerotier是一种虚拟局域网服务,可以让你在不同的网络下的设备互相连接,就像在同一个局域网内一样。你可以在truenas上安装Zerotier的docker容器,然后加入你创建的Zerotier网络,就可以通过Zerotier分配的ip地址访问你的nas。
- Tor。Tor是一种匿名通信网络,可以让你在互联网上隐藏你的真实身份和位置。你可以在truenas上安装Tor客户端,并配置好相应的隐藏服务,就可以通过.onion地址访问你的nas。
- I2P。I2P是一种分布式匿名网络,可以让你在互联网上创建和使用安全的通信服务。你可以在truenas上安装I2P客户端,并配置好相应的隧道服务,就可以通过.i2p地址访问你的nas。
nginx-proxy-manager是一个Docker容器,用于管理Nginx代理主机,提供一个简单而强大的界面,支持免费的SSL证书。要使用它,你需要安装Docker和一个数据库(如MySQL或MariaDB),然后按照官方文档的步骤进行配置。你可以通过Web界面或API来添加、修改或删除代理主机,以及设置SSL证书、访问控制等选项。nginx-proxy-manager可以帮助你轻松地暴露你的网络服务,并保证安全性。
nginx-proxy-manager可以用来实现truenas的内网穿透。你需要在truenas上安装nginx-proxy-manager的应用,然后在Web界面上添加一个代理主机,指向truenas的IP地址和端口。你还可以设置SSL证书、域名、访问控制等选项。这样你就可以通过外网访问你的truenas了。
根据我搜索到的信息,nginx-proxy-manager目前还不支持IPv6。你可能需要使用IPv4地址来配置代理主机。或者你可以尝试使用其他的代理软件,如Traefik。抱歉,我不能给你更好的答案。
- TrueNAS Scale内网穿透、服务暴露、服务域名迁移. – 知乎. https://zhuanlan.zhihu.com/p/549511062.↩︎
- 在Truenas中搭建Zerotier内网穿透 – 简书. https://www.jianshu.com/p/429d70024a5a.↩︎
- 浅谈NAS内网穿透的一些方案 – 知乎 – 知乎专栏. https://zhuanlan.zhihu.com/p/404763283.↩︎
- TrueNAS Scale内网穿透、服务暴露、服务域名迁移. – 知乎. https://zhuanlan.zhihu.com/p/549511062.↩︎
- TrueNAS SCALE 应用安装zerotier,内网穿透,访问局域网. https://www.truenasscale.com/2022/01/29/551.html.↩︎
- 【TrueNAS】6.外网访问(内网穿透) – 佐蓝小站. https://blog.gurenkai.com:11443/archives/1677160317515.↩︎
- 在Truenas中搭建Zerotier内网穿透 – 简书. https://www.jianshu.com/p/429d70024a5a.↩︎
- Nginx Proxy Manager. https://nginxproxymanager.com/.↩︎↩︎↩︎↩︎
- jc21/nginx-proxy-manager – Docker. https://hub.docker.com/r/jc21/nginx-proxy-manager/.↩︎↩︎↩︎
- GitHub – NginxProxyManager/nginx-proxy-manager: Docker container for …. https://github.com/NginxProxyManager/nginx-proxy-manager.↩︎↩︎↩︎
- Nginx Proxy Manager on TrueCharts | TrueNAS Community. https://www.truenas.com/community/threads/nginx-proxy-manager-on-truecharts.99961/.↩︎↩︎
- Nextcloud & NGINX Proxy Manager | TrueNAS Community. https://www.truenas.com/community/threads/nextcloud-nginx-proxy-manager.106757/.↩︎↩︎↩︎
- nginx-proxy-manager 4.0.168 · truecharts/truecharts – Artifact Hub. https://artifacthub.io/packages/helm/truecharts/nginx-proxy-manager.↩︎↩︎
- Issue with nginx proxy manager : r/truenas – Reddit. https://www.reddit.com/r/truenas/comments/rj7otq/issue_with_nginx_proxy_manager/.↩︎↩︎
- IPv6 not supported · Issue #149 · NginxProxyManager/nginx-proxy-manager. https://github.com/NginxProxyManager/nginx-proxy-manager/issues/149.↩︎
- Setting up Nginx with proxy_pass and IPV6 – Stack Overflow. https://stackoverflow.com/questions/51913072/setting-up-nginx-with-proxy-pass-and-ipv6.↩︎
- Full Setup Instructions | Nginx Proxy Manager. https://nginxproxymanager.com/setup/.↩︎