机场推荐clash云
如果网络 OK,或者给 docker 功能配置了镜像库的(如 1panel),比如下面这个操作,可以自行下载镜像。
【存储空间】:左侧的存储路径可自定义,右侧的装置路径 /goodluck 不可更改,并把类型选择为读写。
【环境】:lucky 的使用建议使用 host 模式,所以直接在环境变量里设置,大家照抄就行。
因为采用了 host 模式,所以没办法通过容器管理进入,查看日志可以看到 webui 端口是 16601,因此我们在浏览器输入 http ( s ) ://NAS-ip:16601 就可以了。
初次登录以后建议大家设置一下安全内容,毕竟 lucky 上的设置会暴露我们全部的网络信息。这里建议关闭外网访问,设置安全入口,并且修改管理员账号密码。
DDNS 服务目的是将我们的家宽可变的公网 IP 地址,转变为固定的域名地址,方便我们更好的访问 NAS 中的服务。要使用 DDNS 服务,务必确认自己的家庭宽带已经申请到了公网 IPv4,IPv6 地址,否则该功能是无法使用的。
尤其海康存储 R1 的管理页面是没有 webui的,所以我们 DDNS 配置更多是为 docker 内的容器服务的。
配置基本上是无脑的,只需要填入对应域名服务商的密钥就可以了。下面建议 IPv4、IPv6 都通过接口获取,然后在域名列表处,每一行填入一个域名,可以是二级的,也可以是多级的。
web 服务其实就是我们通常指的反代功能,当然也包括 302 重定向、URL 转跳机场推荐clash云、文件服务、文本输出等内容,但是我们都用不上,所以这里就重点介绍反代功能。
第一步,添加外部入口,首先打开【Web 服务】-【添加 Web 服务规则】,默认的监听端口是 16666,建议大家都修改一下;如果需要使用 https 服务的化,则需要打开 TLS,否则默认关闭。
第二步,设置不同子规律,点击规则最下方的【添加子规则】,服务类型选择反向代理,前端地址改为【项目 + 域名】的二级域名模式,后端地址改成局域网内的实际应用地址。
这是我设置的不同容器应用的二级域名,只需要访问蓝色区域的外网地址就可以对应访问局域网内的容器服务了,而且全网只开放了 16666 这一个端口,十分安全。
除了 ddns 和 web 反代外,lucky 还提供了如端口转发、stun 内穿、网络唤醒、网络存储、SSL/TLS 证书等服务,这些服务在海康存储 R1 中其实都用不大上,感兴趣的朋友可以从官方学习一下这些功能如何使用,所以这里就不一一介绍了。
在 lucky 之外,如 ddns-go、nginx proxy manager、nginx webui 等项目都可以实现文章中的主要功能,但这些项目都有一个核心问题,那就是我们必须拥有公网 IP。
如果没有公网 IP,往往意味着无法使用 IPv4、IPv6 进行 DDNS 和反代!但是依旧有很多朋友,是无法获取到公网地址的,包括校园网、企业多层 NAT 后地址等,这个时候我们就要换一种方式来实现 NAS 和客户端之间的访问了,没错,就是异地组网和内网穿透服务。