哈喽大家好!我是你们的暖暖呀~ 👋
今天给大家带来一期绝对保姆级的飞牛 NAS (FnOS) 内网穿透教程!咱们这次用到的是大名鼎鼎的 Cloudflare Tunnel。
有很多小伙伴在后台问我:“暖暖,我没有公网 IP 怎么办?”、“内网穿透怎么弄最省钱?”
答案就是:用 Cloudflare! 零成本,超安全,而且自带小绿锁 (HTTPS)!🔒
废话不多说,咱们先来看看它的优缺点,看看这个方案适不适合你!
💡 Cloudflare 穿透:优缺点大揭秘
🌟 优点 (Pros):
- 🆓 绝对免费: 不需要公网 IP,不需要花钱买云服务器 (VPS) 做 FRP 穿透!
- 🔒 安全拉满: 自动配置 HTTPS 证书,自带 Cloudflare 强大的 DDoS 防护,黑客看了都摇头!
- 🛡️ 保护隐私: 不用在路由器上开放任何端口,你的 NAS 在互联网上完全隐身!
⚠️ 缺点 (Cons):
- 🐢 国内速度随缘: 因为 Cloudflare 的节点主要在海外,国内直连有时会被称为“减速云”,速度比较玄学。看 4K 原画电影大概率会卡(更适合传小文件、网页管理、跑代码等小流量操作)。
- 🌐 需要一个域名: 你需要有一个域名(比如 .top 或 .xyz),并且把域名解析托管到 Cloudflare 上。(不用担心,暖暖下面给你准备了白嫖福利!)
- 🚫 流量限制警告: Cloudflare 免费版条款不建议长期、大量传输视频流,切勿滥用哦,否则有封号风险!
🛠️ 课前准备 (缺一不可哦!)
- 一台安装好飞牛 OS (FnOS) 的 NAS,并且已经正常开启了 Docker 服务。
- 一个属于你自己的域名,并且已经成功托管到了 Cloudflare。🎁 暖暖发福利啦: 如果你还是个学生党,或者不想花钱买域名,暖暖给大家找了一个免费白嫖域名的渠道!点击右边专属链接直接搞定:👉 点击这里获取免费域名
- 一颗跟着暖暖一步一步操作的耐心! 😉
🚀 保姆级实操步骤
第零步:将你的域名托管到 Cloudflare (新手必看!)
很多小白拿到了前面暖暖送的免费域名后,不知道怎么和 Cloudflare 联动。别慌,超级简单!其实就是把域名的“指挥权”交给 Cloudflare。
- 添加站点: 登录 Cloudflare 控制台,点击左侧菜单的 【Domains】(域名),然后点击蓝色的 【Add Domain】(添加域名) 按钮。
- 输入域名: 填入你刚刚在免费平台上注册好的域名(比如 nuannuan.eu.org),点击 Continue。
- 选择免费计划: 选择那个大大的 Free ($0) 免费计划,然后点击 Select plan。
- 获取魔法 DNS: Cloudflare 会自动扫描你域名的 DNS 记录(这里不用管,直接拉到底点 Continue to activation)。接下来,它会给你分配两个专属的名称服务器 (Nameservers),比如 elsa.ns.cloudflare.com。把这两个地址复制下来!
- 去注册局修改 DNS: 回到你刚才注册免费域名的后台(也就是 my.dnshe.com),找到你注册的域名,点击管理,找到修改 DNS / 名称服务器的地方。把里面默认的地址删掉,填入刚才 Cloudflare 给你的那两个地址,然后保存。
- 等待生效: 回到 Cloudflare,点击【Overview】。稍等几分钟到半小时,当你看到控制台里域名的状态变成 🟢 Active (正常) 时,就说明域名已经成功交给 Cloudflare 接管啦!🎉
第一步:创建 Cloudflare Tunnel (隧道)
(注意:Cloudflare 的界面时不时会改版,但核心逻辑是不变的哦!跟着暖暖的思路走准没错!)
- 登录你的 Cloudflare 控制台。
- 在左侧菜单栏,找到并点击 【Zero Trust】(如果是第一次进,可能需要你选择一个免费计划并绑定一下支付方式,选 Free 免费版即可,不会扣钱的!)。💳 小白防坑指南: Cloudflare 有时候会要求绑定一张外币信用卡才能开通 Free 计划。
- 进入 Zero Trust 仪表盘后,在左侧菜单依次展开并点击 【Networks】(网络) -> 【Connectors】(连接器)。
- 点击页面右侧 【Create a tunnel】(创建隧道) 按钮。
- 在弹出的页面中,选择 【Cloudflared】,然后点击 【Next】。
- 给你的隧道起个好记的名字!比如就叫 FnOS-NAS,然后点击 【Save tunnel】。
第二步:获取神秘的 Token 🔑
隧道创建好后,Cloudflare 会给你提供不同系统的安装命令。
- 在环境选择中,点击 【Docker】 图标。
- 你会看到一串很长的命令,长这样:
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token eyJhbGciOiJIUzI1NiIsInR5c... (后面还有一大串)
- 划重点!! 我们全部复制,这个就是你的专属token,千万不要泄露给别人哦! 先把它复制到你的电脑记事本里备用。
第三步:通过 SSH 连接飞牛 NAS 进行极简部署
很多小伙伴觉得手动在面板里配置 Docker 太繁琐,没关系!暖暖教你用命令行一键搞定!
- 开启 SSH 权限: 首先进入飞牛 NAS 的网页控制台,找到【设置】->【终SSH】,勾选开启 SSH 功能。
- 连接 NAS: 随便找一个你顺手的 SSH 工具(比如 FinalShell、Xshell,Mac 或 Win10 直接用系统自带的终端/CMD 也可以),输入你的飞牛 NAS 局域网 IP、账号和密码连接上去。
- 获取超级权限: 连上之后,在代码框里输入 sudo -i 然后敲回车。接着会让你盲敲输入飞牛 NAS 的登录密码(注意:输入密码时屏幕上不会显示任何字符,大胆输入完敲回车就行啦!)。此时你会看到提示符变成了 root,这就代表你拥有最高权限啦!👑
- 一键粘贴运行: 把刚才在第二步复制的那段完整的安装代码,直接粘贴进去,按下回车!🪄 暖暖的防坑魔法提示:
因为众所周知的原因,国内直连拉取 Docker 镜像可能会很慢或者一直报错。强烈建议在部署前给你的飞牛 NAS 开启“魔法”(比如旁路由代理),或者配置好国内的 Docker 镜像加速器,不然有可能会安装失败哦!
- 见证奇迹: 等待代码自动跑完下载和部署。完成后,回到你的飞牛 NAS 网页端,打开 【Docker】 -> 【容器】 页面。仔细看,是不是奇迹般地多出了一个新的服务?只要这个服务的状态图标是绿色 🟢 的,就代表它已经在完美运行啦! 🎉
此时回到电脑上的 Cloudflare Zero Trust 页面,如果你看到刚才创建的隧道状态变成了 🟢 Healthy (健康),那就说明彻底打通任督二脉啦!
第四步:设置外网访问地址 (Public Hostname)
隧道通了,咱们还得告诉 Cloudflare,你输入的哪个网址,对应 NAS 里的哪个服务页面。
- 在 Cloudflare Zero Trust 的 Tunnels 列表里,点击你刚才创建的隧道,选择右侧的 ...,【Configure】(配置)。
- 点击上方的 【Published application routes】(已发布应用程序路由) 标签页。
- 点击 【Add a public application route】。
- 开始填空:
-
Subdomain (子域名): 比如填 nas。
-
Domain (域名): 在下拉列表选择你托管的域名。(组合起来你的访问地址就是:nas.你的域名.XXX)
-
Type (类型): 选择 HTTP。
-
URL: 填写你部署的docker地址,比如:192.168.100.100:22391(只要在同一局域网中基本上任意机器的服务都可以内网穿透。)
- 点击右下角的 【Save 】。
🎉 大功告成!
现在,断开你手机的 WiFi,用手机流量在浏览器里输入你刚才设置的域名(比如 https://nas.你的域名.XXX)。
是不是直接就打开飞牛 NAS 的登录界面啦?!而且地址栏还有安全的 HTTPS 小绿锁!🥳
💡 暖暖的进阶小提示:
你可以重复上面的“第四步”,为你的 Qbittorrent、Alist、甚至你的 Halo 博客等各种 Docker 容器服务,都绑定一个专属的二级域名!只需要把 URL 里的端口号换一下就行啦,是不是超级方便?
