- 默认的 8080 端口无法在公网环境下访问,可以使用反向代理来设置
- 使用 Cloudflare Worker & KV 来做 DDNS
- 使用 tailscale 来连接 WebDAV
众所周知的原因,电信公网 IP 一般会封 80,443,8080 这几个端口
其它方式访问
addEventListener("fetch", event => {
event.respondWith(handleRequest(event.request));
});
let token = "自定义";
async function handleRequest(request) {
const url = new URL(request.url);
const params = url.searchParams;
switch (url.pathname) {
case "/":
if (params.get("token") != token) {
// Incorrect key supplied. Reject the request.
return new Response("Sorry, you have supplied an invalid key.", {
status: 403,
});
}
if ((await QNAP.get("ip")) === params.get("ip")) {
return new Response("not changed");
}
// save the ip in the KV
await Promise.all([
QNAP.put("url", request.url),
QNAP.put("ip", params.get("ip")),
QNAP.put("cacheTime", new Date().getTime()),
]);
return new Response("OK");
break;
case "/favicon.ico":
return fetch("https://workers.cloudflare.com/favicon.ico");
default:
return new Response("Not found", { status: 404 });
}
}⚠️ 免费版的 KV 是有读写请求限制的,达到一般数量的时候会发邮件提示,最好先查再改
注意 KV 要绑定到当前的 worker 中 https://developers.cloudflare.com/workers/runtime-apis/kv#kv-bindings
QNAP 中自定义 DDNS 设置参数为:
这里的 pass 注意和上面的 worker 中定义保持一致,其它参数随便填写
URL:https://.workers.dev/?ip=%IP%&token=%PASS%&user=%USER%&host=%HOST%
后面就可以在 github action 中使用 api 调用 kv 来做一些事情了
后续: 吐了,公网 IP 国外访问不了
书接上文,访问不了的时候,我突然想到 P2P 的 tailscale,一查发现 QNAP 社区提供了安装包https://www.qnapclub.eu/en/qpkg/1162
(😞 不过官方目前只有群辉的包,这个包的安全性就仁者见仁智者见智了)
建议使用 https://github.com/ivokub/tailscale-qpkg
SSH 连接到 NAS,然后 tailscale up 授权即可
注意:使用 tailscale 的话,最好把 UPnP 端口转发的服务都关闭,最近好多 IP 端口扫描,有公网 IP 最好防一手 直接用 tailscale 分配的局域网 ip 连接
从此在 github action 中轻松使用 WebDAV, tailscale action 见 https://github.com/tailscale/github-action
- name: Tailscale
uses: tailscale/github-action@v1
with:
authkey: ${{ secrets.TAILSCALE_AUTHKEY }}
- name: Publish
uses: bxb100/action-upload-webdav@v1
with:
webdav_address: "http://IP:PORT"
webdav_username: ${{secrets.username}}
webdav_password: ${{secrets.password}}
webdav_upload_path: "/Video/"
files: ./**\-**/**PS: 不要开 IPv6, 开了之后我这里的情况就是 tailscale 最近的 DERP 是 San Francisco,而不是日本,淦 💩
淦,不是这个原因,看起来 tailscale 是从链接方找延迟低的 DERP 服务器中转,后面看有没有能指定的命令参数
注意设置 firewall 允许 100.64.0.0/101
Docker 安全
Qnap 的 QuFirewall 是 iptables 的可视化版本, 目前它应该默认开启容器的外部访问
但是我目前要么是通过 tailscale 来 p2p, 要么就是利用 cloudflare tunnel 来外部链接, 这二者都不需要直接 公网 IP + 端口 的形式来访问, 所以需要首先关闭应用程序访问(上图描述全部都是 container-station, 但如果你有其它的程序话, 需要注意后续相应的添加路由规则) 对了, 这个规则不是立即生效的
然后注意查看 docker 的网关, 如果这个后续不添加对应的规则, 容器内部无法通信2
部分规则的配置:
Alist 设定
离线下载3
因为使用 docker 所以需要手动映射 /opt/alist/data/temp/qbittorrent 到对应的 docker volume 位置
可以手动映射个软连接
sduo ln -s /${docker mapping location}/alist/ /opt/alist
注意最新的 tailscale QNAP 发行版有个坑4
使用 /sbin/getcfg Tailscale Install_Path -f /etc/config/qpkg.conf 到安装目录, 然后执行 ./tailscale set --accept-routes
By default, Linux devices only discover Tailscale IP addresses. To enable automatic discovery of new subnet routes on Linux devices, use the —accept-routes flag