大佬们,有一个群晖的问题想请教一下
背景: 最近刚研究明白 ipv6 ,之前光猫不知道为啥有一道防火墙,虽然局域网设备可以拿到 ipv6 的地址,但是外网访问不同。于是乎,找联通帮我把光猫改成了桥接,然后路由器拨号,光猫透传。后面就可以了用了。
然后现在考虑是解决一下安全问题,先不考虑 ipv6 扫不扫的到的问题。我感觉基本的安全手段还是要防护一下,比如群晖的防火墙,双因子认证,https 证书我都配了,修改标准常用端口 5000 和 5001
难点: 目前有一个问题,我用的小米 AX3000T ,针对 ipv6 防火墙的配置有点 2 ,要不就是全开要不就是都不开。要用就得全开,开了以后,我解锁了 SSH ,目前只放行了一个端口
我想要实现的效果是:
1 、通过单域名+单端口外加不同路径的方式反向代理不同的系统,不用多个子域名的原因是我 SSL 证书买的单域名的,不是泛域名证书。(我穷)
2 、我想直接把系统挂到群晖的 https 端口,比如默认的 5001 上,根据路径转发,比如 https://qunhui.com:5001/emby 就跳转到 emby 。这样做的目的是一个是复用群晖的 5001 端口,一个端口搞定问题,第二个是,可以复用登录群晖是的双因子认证,因为我看群晖自带的 photo 和 video station 默认就是复用的群晖的 5000 和 5001 端口。要想访问 photos ,先得登录群晖,我也想其他的应用也实现这个效果。(其他的应用是 docker 部署的)
不知道是否有大佬接触过或者配置过这方面的内容,小弟求教。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.