找回密码
 立即注册
查看: 2556|回复: 8

群晖NAS建站用Ngrok突破电信封锁

[复制链接]
等级头衔

等級:网站编辑

积分成就
威望
0
贡献
0
主题
260
精华
0
金钱
736
积分
1037
注册时间
2012-10-30
最后登录
2022-1-27

爱我家 发表于 2017-10-26 16:14:28 | 显示全部楼层 |阅读模式
本帖最后由 爱我家 于 2017-10-26 21:54 编辑

绪言
  很多年以前,水月就建起过个人网站。那时节互联网上遍地都是免费的资源,只要一个电子邮箱就能弄到免费的网页空间、免费的域名和免费的数据库服务器。当然免费的午餐吃多了也就不消化了。渐渐地免费成了收费,这也是资本逐利的本性所趋,无可厚非。所以很多个人站点或是被资本收编,或是销声匿迹了。一个物种的多样性一旦丧失,最终就会灭绝。其中某种力量又以大家都懂的之理由推波助澜,以监管之名助资本之力,消灭那些不被资本看好的个人网站。好吧,人在矮檐下,怎能不低头?你要收费,我就乖乖交费,行了吧?不行!还得交上你的个人信息balabala……算了,花钱买台NAS,用自己的机器总可以吧?不行!电信把个人用户的80端口(in)给封锁了。好吧,至少还有443端口可用。我去申请证书,然后开https可以吧?不行!前几天电信又把这个端口也给封了。难道个人网站只能带着个端口号的小尾巴走进“新时代”吗?
  道高一尺,魔高一丈。那么来吧,你有高墙,我有梯子,你有封锁,我来挖洞。利用隧道技术,割掉网站的小尾巴!
  (在坛子中找了不少教程,研究了一阵子,发现有些教程所传授的方法在DSM6.1已经失效,或者是太过简略,不适合我等小白,所以就根据自己的步骤来写一个说明吧。)

准备工具
  PuTTY(www.putty.org
01.jpg
  WinSCP(winscp.net)
02.jpg
主角登场
03.jpg
  这里的主页上列出了一大堆需要用到的程序,根据不同设备和系统自行挑选。我一开始用了PHP版本,但没成功。老老实实选了Linux64bit版本(我的NAS是群晖DS416play),下载下来是个名叫sunny的文件。
  既然已经来到了这里,就注册或者登录。进入之后,选择隧道管理-开通隧道。这里当然是选免费的。注意,免费的http隧道每个用户只能申请一条。
04.jpg
  名称可以随便填,前置域名要想好,申请了就不能改,若你有自己的域名也就无所谓了,以后可以改成自己域名。本地端口就填NAS所在的局域网IP:80(貌似不能远程开隧道的)。验证用户名和密码可以不填,谁看你的网站还需要密码?
05.jpg
  一路下来成功之后到隧道管理中就可以看到开通的隧道,记住哪个ID,后面有大用。

接下来就是把sunny客户端弄到NAS上并且开启
1.    打开NAS的SSH功能
  进入DSM中打开控制面板,在终端机标签下把“启动SSH功能”打上勾。
06.jpg
2.    用PuTTY获取NAS的root权限(这是DSM6以后多出来的步骤,DSM5.2中admin可以直接操作root)。
  打开PuTTY,填入NAS的IP连接上去。
07.jpg
  在命令行界面中输入用户名和密码,也就是NAS管理员的用户名和密码。进入后再输:
  • sudo -i

[color=rgb(51, 51, 51) !important]复制代码

这是为了获取权限,之后还得再输入一次密码。接着修改root的密码,命令为:
  • synouser --setpw root XXXXXXXXX(这里是你想要的密码)

[color=rgb(51, 51, 51) !important]复制代码

3.    用WinSCP上传客户端文件
  WinSCP如同以前的FTP文件管理器一样,用两个界面很直观地进行文件管理。在登录界面中输入NAS的IP,用root用户名和刚才设置的密码进入,找到NAS的root目录,把本地的sunny文件拖入即可。拖入后别忘了用右键修改文件属性为0755!
08.jpg
4.    在DSM中开启服务
  现在回到DSM的界面中,还是打开控制面板,在计划任务中新增一个“触发的任务”。这里是DSM6.1以后出现的新功能,6.0是找不到的,而5.2则可以通过其他两种方法来实现,步骤繁琐,以前的一些教程中写到过了,我就不再赘述。
09.jpg
  任务名称随便填,用户就是root了,事件是开机,然后到任务设置标签中写脚本。注意别写错了ID(图中XXXXXX部分),也别忘了最后那个&。写完,保存。然后右键运行。
10.jpg
  现在,在浏览器的地址中输入“前置域名”.free.ngrok.cc,NAS上运行的主页就展现在你眼前了!

  总结一下,使用这个方法的最大好处就是突破了电信对网站端口的封锁,使得个人网站不需要再带累赘的端口号了。另外附加了一个好处,就是在局域网中访问wordpress不会出现排版问题了,因为这个域名可以在局域网中访问,不需要像动态域名那样只能到外网去访问。free.ngrok.cc还支持使用自己的域名进行解析,只需要把你的域名CNAME解析到free.ngrok.cc即可。
linux_amd64.zip (3.62 MB, 下载次数: 2)

◇爱我家◇-->awoj.cn
等级头衔

等級:网站编辑

积分成就
威望
0
贡献
0
主题
260
精华
0
金钱
736
积分
1037
注册时间
2012-10-30
最后登录
2022-1-27

 楼主| 爱我家 发表于 2017-10-26 22:20:05 | 显示全部楼层
进去后进入ROOT文件夹



把刚才的sunny文件拖进去



记得右键修改权限 推荐0777
然后在当前文件夹下建立一个新文件 文件名随便 我的是sunny1



建立好以后有个编辑窗口 我们把运行代码放进去 写入
setsid /root/sunny clientid *   *就是隧道ID



多条隧道就用英文逗号分隔 注意前面空格

然后保存  同样设置0777权限


回到群晖 控制面板 计划任务 新增一个触发任务  然乌设置里面 自定义脚本/root/sunny1 &
然后选中这个任务 选择运行  

在浏览器打开test12.ngrok.cc (示例)可以访问到就说明成功了

---------------------------------------------------------------------------------

下面再讲一下自定义域名的使用

首先回到隧道管理


点击刚才创建的隧道编辑  

按照说明把server.ngrok.cc解析到你的域名 *记录  本人用的是阿里云的 4块一年的BID域名




然后 就可以以abc.123.top访问你内网下的群晖了  

PS:可以申请多条通道 只需要在sunny1这个文件里面加入ID即可  
PS:只要和群晖同一个网段内的所有 IP和端口 都可以穿透出来 比如192.168.1.1:80是abc.123.top 192.168.1.2:5000是nas.123.top 依此类推 每次只需要新建一个隧道 即可!

纯手打 跟着步骤来肯定成功  好累。。看懂了的回复个撒  不懂的回复我会解答!

windows的类似 只是运行方式变成了cmd 然后sunny.exe clientid ID 就可以  下回讲解


还有一种就是FRP穿透 自己有VPS的 超好用 比NGROK占用内存小得多!地址http://www.nasyun.com/thread-29313-1-1.html

◇爱我家◇-->awoj.cn
等级头衔

等級:新手上路

积分成就
威望
0
贡献
0
主题
11
精华
0
金钱
5
积分
5
注册时间
2018-3-24
最后登录
2018-3-24

秃驴.在线 发表于 2017-12-31 19:40:44 | 显示全部楼层
linux_amd64.zip (2.06 MB, 下载次数: 0)

等级头衔

等級:网站编辑

积分成就
威望
0
贡献
0
主题
260
精华
0
金钱
736
积分
1037
注册时间
2012-10-30
最后登录
2022-1-27

 楼主| 爱我家 发表于 2021-6-8 10:51:27 | 显示全部楼层
cd /root
nohup ./sunny clientid 410ee14aeba8972f &
exit 0

◇爱我家◇-->awoj.cn
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

下载手机安卓版|手机版|劉家. ( 京ICP备05079106号 )

GMT+8, 2024-12-28 00:29 , Processed in 0.393180 second(s), 42 queries . Template by CnRen.Vip

版权: 劉家(CnLiuJia) 信息:来源于网络

Copyright © 2000-2024 CnLiuJia.Com Inc.All Rights Reserved

快速回复 返回顶部 返回列表