如何在铁威马NAS上安装内网穿透,实现对铁威马NAS的远程访问管理


前言

使用ZeroNews内网穿透,你可以随时随地访问你的TNAS 设备,在无公网IP情况下,通过远程访问,你可以在家或在办公室以外的地方轻松访问铁威马NAS以及NAS上的应用。


第 1 步:生成 ZeroNews 的认证 Token

登录 ZeroNews 平台,在 "设备" 菜单中找到 Token 页面,生成 Token 并将其复制备用。

第 2 步:在铁威马NAS上安装 Dcoekr manager

登录 铁威马NAS 的管理后台,打开 "应用中心",搜索 "Dcoekr Manager", 点击 "安装" 进行 Dcoker 安装。

Docker 安装完成后,可以在 "已安装" 界面中查看已经安装好的 Docker Manager,

第 3 步:安装 ZeroNews Docker 容器

在铁威马NAS上推荐使用通过命令行或 portainer Docker 管理平台运行 ZeroNews 容器

命令行方式运行 ZeroNews 容器

由于国内网络的问题,通过Docker Hub 拉取镜像存在下载不了的问题,建议通过命令从ZeroNews 官方仓库下载镜像

开启铁威马NAS SSH 功能

命令行运行ZeroNews容器需要开启铁威马NAS SSH 功能,在"控制面板"中,打开 "终端与SNMP"

勾选 "允许使用用户名和密码进访问SSH" 及"j仅允许本地网络访问SSH",默认端口为 9222,

SSH 开启后,SSH 通过铁威马NAS的IP地址进行远程连接

下载 ZeroNews 容器镜像

ZeroNews 官方仓库下载 Zeronews 镜像命令

复制代码
docker pull docker.zeronews.cc/zeronews:latest

启动 ZeroNews 容器

将前面添加的 Token 认证码及要连接的网络区域ID 添加到容器命令后面

启动 ZeroNews 容器命令

复制代码
docker run -itd --name zeronews --restart always --net host  docker.zeronews.cc/zeronews:latest YOUR_TOEKN YOUR_AREA

ZeroNews 容器启动成功后,可在用户平台查看已经运行的ZeroNews设备

通过 portainer 运行 ZeroNews 容器

在铁威马NAS能从 Docker Hub 拉取的情况下,由于铁威马NAS自带的 Docker Manager 不能添加执行命令参数,可以先部署 portainer 容器管理平台,通过portainer 容器管理平台运行 ZeroNews容器

下载 portainer 容器镜像

打开 "Docker Manager", 搜索 portainer, 选择 portainer/portainer 镜像,点击下载

运行 portainer 容器

portainer 镜像下载完成后,在 "镜像" 界面,选择 portainer/portainer 镜像,点击启动,添加 portainer 容器

输入容器名称, 勾选 "启用高级权限" 及 "启用开机自动启动",然后点击下一步

在卷设置的页面添加,点击添加将 /var/run/docker.sock 挂载到 portainer容器中,然后点击下一步

在路径输入框中,输入 /var/run/docker.sock, 挂载地址同样输入 /var/run/docker.sock,然后点击确认

在网络设置页面中,勾选 host,然后点击下一步

在端口设置页面中,设置 9000映射到容器9000 端口,其它的可以删除

然后一直点击一下步,直到Portainer 容器创建完成,在 容器界面中,可以查看在运行的 portainer

设置 Portainer

在浏览器中输入 Portainer 的管理后台地址,地址为 http://铁威马IP:9000。

设置密码,账号为 admin,然后点击 "create user",进入到 portaner 管理平台。

点击 "Get Started" 进入到 容器管理界面

点击 "local", 进入到本机容器管理界面

在 portainer 平台中运行 ZeroNews 容器

在 portainer 的 Container 容器管理界面,点击 "Add container" 添加 ZeroNews 容器

容器名称,如输入为 zeronews,设置 Image 为 zeronews/zeronews:latest。

Image configuration: 点击 "Advance mode", 在 image 输入框中输入zeronews 镜像地址 docker.zeronews.cc/zeronews:latest

Always pull the image:设置为开启状态

在下面的 "Advanced container settings" 配置区域

点击 "Command & logging", 在 "Command" 配置项中,点击 "Override" ,然后输入前面添加的 token 认证码及网络区域ID,以空格分隔

点击 "Network", 在 "Network" 配置项中,选择 host

最后点击"deploy the container"按钮,完成 ZeroNews 容器安装

ZeroNews 容器创建完成后,在容器管理界面可看到正常运行的 ZeroNews 容器

ZeroNews 容器创建完成后,在容器管理界面可看到正常运行的 ZeroNews 容器

第 4 步:为铁威马NAS分配公网域名

  1. 用户登录 ZeroNews 平台,在 "资源" 的 "域名" 管理页面, 点击 "添加域名" 添加公网可访问的域名。
  • 生效设备: 选择对应的铁威马NAS ZeroNews 设备。
  • 域名前缀: 用户输入定义的 域名前缀,如 arptnas
  • 在"添加端口"步骤,勾选HTTP选项。
  1. 如需要开启 HTTPS 访问,请开启铁威马NAS域名的 TLS证书功能, ZeroNews 自动为铁威马NAS域名分配 TLS 证书

第 5 步:为铁威马NAS平台添加公网映射

  1. 先在 "应用" 菜单下,点击 "添加应用" 添加铁威马NAS应用。
  • 应用名称: 如输入 TNAS
  1. 支持通过 HTTP 或 HTTPS 方式访问铁威马NAS设备管理平台,用户跟根据需要选择

HTTP方式访问铁威马NAS,以 HTTP 协议添加映射

  • 映射协议:选择 HTTP 协议
  • 公网访问地址:选择域名,arptnas.south.takin.cc
  • 映射带宽: 输入分配的带宽大小,不大于用户当前的最大可用带宽
  • 内网映射地址:ZeroNews容器使用Host网络模式时,内网IP地址为默认IP地址127.0.0.1,若为bridge模式,则输入NAS的真实IP地址 内网端口:输入铁威马NAS平台的端口号 8181

HTTPS方式访问铁威马NAS,以 HTTPS 协议添加映射

  • 映射协议:选择 HTTPS 协议
  • 公网访问地址:选择域名,arptnas.south.takin.cc
  • 映射带宽: 输入分配的带宽大小,不大于用户当前的最大可用带宽
  • 内网映射地址:ZeroNews容器使用Host网络模式时,内网IP地址为默认IP地址127.0.0.1,若为bridge模式,则输入NAS的真实IP地址 内网端口:输入铁威马NAS平台的端口号 8181

铁威马NAS映射添加完成后,可在应用详情中可查看添加好的映射列表,点击 映射访问地址后面的小图标,即可在浏览器中访问铁威马NAS管理平台。

第 6 步:通过互联网访问铁威马NAS管理平台

  1. HTTPS 方式访问 打开浏览器,输入铁威马NAS的域名地址 https://arptnas.south.takin.cc 即可访问家庭或公司内部的铁威马NAS设备。
  1. HTTP 方式访问 打开浏览器,输入铁威马NAS的域名地址 http://arptnas.south.takin.cc 即可访问家庭或公司内部的铁威马NAS设备。
相关推荐
风控PM说2 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
JokySue8 小时前
外名网深度评测:ICANN认证域名注册商,600多种域名后缀一站搞定
云计算·wordpress·云服务器·域名注册·无代码建站
Waay10 小时前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
Jurio.10 小时前
Codex App SSH 远程开发教程:本地连接远程服务器项目
服务器·ssh·远程工作·codex
spider_xcxc12 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
Tian_Hang14 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
云烟成雨TD14 小时前
Kubernetes 系列【4】基础概念
云原生·容器·kubernetes
云烟成雨TD16 小时前
Kubernetes 系列【3】使用 kubeadm 创建 K8s 集群
云原生·容器·kubernetes
独守一片天17 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛19 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范