跳到主要内容

公网 HTTP/HTTPS 访问内网TrueNAS

在 TrueNAS 上,用户可以通过 ZeroNews 将 TrueNAS 的管理平台地址以 HTTPS 的方式映射到互联网,实现用户在任意位置都可以通过公网以 HTTPS 安全访问内网 TrueNAS,从而进行文件、图片、视频等管理与分享。

先决条件

  1. 拥有一个有效的 ZeroNews 账户
  2. TrueNAS 部署完成,内网可通过设备IP地址正常访问。

第 1 步:生成 ZeroNews 客户端所需的 Token

用户登录 ZeroNews 平台,在“快速开始”页面复制您的 Token。

第 2 步:运行 ZeroNews 客户端

参考 TrueNAS 运行 ZeroNews, 在 TrueNas 设备上运行 ZeroNews,绑定 Token, 完成 ZeorNews 客户端上线。

第 3 步:为 TrueNAS 分配公网域名及TLS证书

  1. 用户登录 ZeroNews 平台,在 "域名端口" 管理页面, 点击 "添加域名" 添加公网可访问的域名。
    • 域名前缀: 用户输入定义的 域名前缀,如 truenas
    • 勾选 HTTP 和 HTTPS 协议

第 4 步:为 TrueNAS 平台添加公网映射

  1. 支持通过 HTTP 或 HTTPS 方式访问 TrueNAS 设备管理平台,用户跟根据需要选择

    HTTPS方式访问 TrueNAS ,以 HTTPS 协议添加映射

    • 选择设备:选择已经认证的设备
    • 映射协议:选择 HTTPS 协议
    • 公网访问地址:选择域名,truenas.ny.takin.cc
    • 映射带宽:输入分配的带宽大小,不大于用户当前的最大可用带宽
    • 内网映射地址:内网IP地址输入 TrueNAS 设备的IP地址,如 172.16.1.10
    • 内网端口:输入TrueNAS 平台的端口号 80

    修改 TrueNAS 的 nginx.conf 配置,将访问协议修改为 HTTPS

    用户在内网通过 TrueNAS 的 IP 地址登录 TrueNAS 管理后台,点击 "system" 菜单的 "shell",进入到 TrueNAS 的命令行控制台界面。

    325098587-25fb4295-781f-4580-9730-06af2c07f27f

    编辑修改 nginx 的 /etc/nginx/nginx.conf 文件,将 location / 下的 $scheme 修改为 https

    修改命令需要 root 权限,修改内容如下:

    sudo vim /etc/nginx/nginx.conf
    location / {
                 allow all;
                 rewrite ^.* https://$http_host/ui/ redirect;
            }
     
    修改完成后,重启 nginx 服务
     
    sudo /etc/init.d/nginx restart

    HTTP方式访问 TrueNAS ,以 HTTP 协议添加映射

    • 选择设备:选择已经认证的设备
    • 映射协议:选择 HTTP 协议
    • 公网访问地址:选择域名,truenas.ny.takin.cc
    • 映射带宽: 输入分配的带宽大小,不大于用户当前的最大可用带宽
    • 内网映射地址:内网IP地址输入 TrueNAS 设备的IP地址,如 172.16.1.10
    • 内网端口:输入TrueNAS 平台的端口号 80

  2. TrueNAS 映射添加完成后,可在应用详情中可查看添加好的映射列表,点击 映射访问地址后面的小图标,即可在浏览器中访问 TrueNAS 管理平台。

第 5 步:通过互联网访问 TrueNAS 管理平台

  1. HTTPS 方式访问 打开浏览器,输入 TrueNAS 的域名地址 https://ttruenas.ny.takin.cc 即可访问 家庭或公司内部的 TrueNAS 设备。

325102881-4659f8d0-5d2b-4573-8231-7a929b9509cd

  1. HTTP 方式访问 打开浏览器,输入 TrueNAS 的域名地址 http://ttruenas.ny.takin.cc 即可访问 家庭或公司内部的 TrueNAS 设备。

325102881-4659f8d0-5d2b-4573-8231-7a929b9509cd