请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
极空间 Jellyfin 容器如何实现外网访问?求教经验
最近在折腾家庭媒体服务器,使用极空间的 Jellyfin 容器,想实现远程访问,但遇到一些配置上的小问题,特来求教各位大佬。
我的当前情况
- 设备:极空间 NAS
- 服务:Docker 容器中的 Jellyfin
- 目标:能够在外网安全地访问我的媒体库
已尝试的步骤
- 容器内部已经将 8096 端口映射出来
- 可以在局域网访问到 Jellyfin
具体问题
- 外网访问时不知道是否还需要额外的安全配置
- 担心直接暴露端口可能存在安全隐患
- 希望找到一个相对优雅的解决方案
诚挚地请教
- 大佬们是如何解决 NAS 上 Jellyfin 的远程访问的?
- 有什么推荐的安全最佳实践吗?
- 是否推荐使用 DDNS 或者 Cloudflare 等服务?
感谢各位不吝赐教!
 |
1
MYDB 18 天前 via iPhone
推荐反向代理,1 年 1 美元的 xyz 纯数字域名就行,证书可以三个月自动续订,不然在 jellyfin 里手动填写证书开启 https 很麻烦。
唯一的安全隐患是这个 8096 端口,如果不反向代理,就把这个端口改为其他的,如果反向代理了就无所谓 |
 |
2
um6uih 18 天前
我是买的域名,然后 dnspod 解析,用 sh 脚本 10 分钟检查更新一次
别人推荐用 lucky ,评价很高,我还没试过,你可以试试 另外你整个随机的端口,设置非 root ,admin 之类的账号,再来个强密码,也没啥事了吧 |
 |
3
chnnhhh 18 天前
极空间为啥还硬搞 Jellyfin ,极影视不是自带穿透和权限控制么
有公网 IP 的话,买个域名,用 CF 代理一下,就挺安全了 其他都就和 2L 说的一样 强密码 随机端口 要想更安全 就用 vpn 穿内网 |
 |
4
TangCuYu2333 18 天前 via Android
我是配合 tailscale 进行远程组网访问的,并不是公网访问,不知道符不符合需求
|
 |
5
kehuai 18 天前
安装 zerotier 手机端也有的
|
 |
6
wclebb 18 天前 via iPhone
最简单粗暴有效是 Tailscale 组网并内网穿透。
|
 |
8
guanzhangzhang 17 天前
不要想着暴漏在公网,异地组成局域网更好,headscale 搞搞
|
 |
9
m1nm13 17 天前
Jellyfin 就是垃圾,听我一句劝别折腾了
|
 |
10
wangmn 17 天前
找个小服务器厂 买个带端口的服务器 frp 转发就行 大概 100 一年
|
 |
11
kalthus 17 天前
分情况,如果自己宽带有公网 IP (百度搜索 IP ,和自己路由器 IP 一致就是有),可以装个 ddns ,动态解析域名,路由开端口转发,这样就可以用域名+端口访问
如果没有公网 IP ,有两个方案,1 是使用 talescale 异地组网,弊端是都需要安装客户端 2 是使用 frp 内网穿透(也需要端口转发),弊端是需要有一台带公网的服务器,做 frp 服务端 |
 |
12
Shuaiwei 17 天前
ddns 或者 frp 吧,基本够用。不过外面看视频,基本也是伪需求。
|
 |
13
nicefrp 15 天前
frp 或 nps
|
 |
14
SakuraYuki 14 天前
zerotier/tailscale/wg 组网,frp 反代,公网直连 ddns ,其他内网穿透方案都可以,我现在用的是 surge 的 ponte
|
 |
15
Ploter 14 天前
我目前同时用这两种方案,自己用就是 Tailscale ,给别人用就是 DDNS 加反代。注意前提是你的宽带要有公网 v4 或 v6 。
之前写过 [DDNS v Tailscale v Cloudflared]( https://k1r.in/posts/ddns-tailscale-cloudflared/)可以看看。 |
Select Language