|
大佬们,有一个群晖的问题想请教一下
背景:
最近刚研究明白 ipv6 ,之前光猫不知道为啥有一道防火墙,虽然局域网设备可以拿到 ipv6 的地址,但是外网访问不同。于是乎,找联通帮我把光猫改成了桥接,然后路由器拨号,光猫透传。后面就可以了用了。
然后现在考虑是解决一下安全问题,先不考虑 ipv6 扫不扫的到的问题。我感觉基本的安全手段还是要防护一下,比如群晖的防火墙,双因子认证,https 证书我都配了,修改标准常用端口 5000 和 5001
难点:
目前有一个问题,我用的小米 AX3000T ,针对 ipv6 防火墙的配置有点 2 ,要不就是全开要不就是都不开。要用就得全开,开了以后,我解锁了 SSH ,目前只放行了一个端口
我想要实现的效果是:
1 、通过单域名+单端口外加不同路径的方式反向代理不同的系统,不用多个子域名的原因是我 SSL 证书买的单域名的,不是泛域名证书。(我穷)
2 、我想直接把系统挂到群晖的 https 端口,比如默认的 5001 上,根据路径转发,比如 https://qunhui.com:5001/emby 就跳转到 emby 。这样做的目的是一个是复用群晖的 5001 端口,一个端口搞定问题,第二个是,可以复用登录群晖是的双因子认证,因为我看群晖自带的 photo 和 video station 默认就是复用的群晖的 5000 和 5001 端口。要想访问 photos ,先得登录群晖,我也想其他的应用也实现这个效果。(其他的应用是 docker 部署的)
不知道是否有大佬接触过或者配置过这方面的内容,小弟求教。
| 
