我家里有一台旧笔记本改装的 NAS (黑裙辉),内网穿透的方案是自己买域名+Cloudflare DNS 解析+DDNS 。
目前托管了多个容器(基于 Docker ),有 Emby 、Komga 、DDNS 等等,当然也包含最基础的文件访问功能。
目前是基于 HTTP ,因为 Docker 容器貌似无法 HTTPS 连接(可能是我自己不会弄)。
每一个容器访问都需要单独的密码(只有我自己可以访问),公网只开放了若干个虚拟端口(路由器转发)关闭 SSL 远程访问功能。
这套方案已经运行了一年多了,一直很稳定。应该是由于我最近得了焦虑症的原因,我突然对此感到很焦虑。
原因是我当初选择内网穿透的原因就是方便我在学校连接 NAS 看电影(也可以远程控制 NAS 通过磁力下载电影)。虽然使用包括 Emby 在内的所有容器都需要密码,只有我自己可以访问。但是我还是担心版权问题(害怕收律师函)。
还有一点要提及的,因为我们家用的旁路由代理,因此 NAS 所有的流量都会经过旁路由进行分流,例如磁力相关会直链,不排除漏网之鱼,Emby 的海报源因为来自于 imdb 所以是走代理。基本上除了特别设置(例如磁力源),都是根据解析网站 IP 或者网址本身来分流的,中国大陆的 IP/网站是直连,日本的 IP/网站走日本节点,台北的 IP/网站走台北节点,小众地区统一走日本节点。
不知道我的担心是不是有点多余了,想听听看各位大佬,尤其是跟我一样家用 NAS 内网穿透的大佬发表一下自己的看法。
欢迎友好讨论,请不要阴阳怪气谢谢。因为我目前焦虑症的原因,是真的有可能会因为这些阴阳怪气的言论而感到内耗的。还请大家多包涵,我在这里先谢谢大家了。
1
GooMS 108 天前
migration to tailscale
|
3
mastergo 108 天前 via Android
为啥不用 cloudflare tunnel
|
5
Kaiyuan 108 天前
直接用群晖的反代就支持 https 啊!怎么 Docker 不能用 https ?
证书就用 https://github.com/andyzhshg/syno-acme 自动申请。 |
6
serafin 108 天前
|
7
JensenQian 108 天前 via Android
你搞个 vpn 回家不就好了
|
9
yegar OP 感觉讨论有一点超出我的预期了。我发帖的主要原因是担心家用 NAS 直接内网穿透,因为存了不少盗版电影,虽然访问 NAS 需要密码,只有我自己可以访问,但是还是有点担心收律师函的风险。是不是我多虑了
|
10
yegar OP @JensenQian 可能是我们这里网络的问题(也许是旁路有分流错误,也许是我们这里运营商网速不快,也许是两者都有),我用过这个方法,速度一言难尽( 1Mbps 左右)
|
11
anjingdexiaocai 108 天前 via Android
@yegar 如果只是自己看呢,应该没问题吧,我也下了电影和内网穿透😂
|
12
yegar OP @anjingdexiaocai 可能只是我焦虑症的胡思乱想罢了,感觉我现在无论做什么都会焦虑内耗…
|
13
totoro625 108 天前
你担心的是自己看盗版资源的风险,而不是 nas 暴露在公网的风险
以上网友的回复都是关于 nas 暴露在公网的风险 盗版资源的风险在国内是不存在的,不会收到律师函,这种风险仅在国外存在,而且仅针对“公开的 BT 下载” 你只要保证你真的没有分享给朋友用,就可以了 |
14
yegar OP @totoro625 明白了。也就是说,我通过磁力下载然后放在 Emby 里的那些盗版电影,只要我设置密码,不让除我以外的人来访问,就不会有什么问题对吧。
|
18
mylofsh 108 天前 via iPhone
直接使用 nginx proxy manager 反代就行了,或者使用大吉。实在担心就使用 wirguard 回家
|