通过使用frp反向代理群晖webdav服务,实现外网连接局域网内的群晖文件夹,并实现实时更改同步。
购买大带宽服务器,目前腾讯和阿里云都推出了200M峰值的服务器,可以大幅提升穿透体验。
系统我选择的是debian 12.x。
服务器基础环境
域名解析
将*.yourdomain.com解析到服务器的ip
需要备案的域名,否则会被拦截
安装1panel
| |
端口开放
默认开放:80、443、22
增加开放:7000、自定义的1panel控制面板端口
安装Supervisor
1panel后台、计划任务、脚本库、安装Supervisor工具箱、进程守护、初始化
申请证书 绑定域名
1panel后台、应用商店、OpenResty、安装证书、Acme账户、申请,DNS账户、申请,申请证书(*.yourdomain.com)网站、创建网站、反向代理(webdav.youdomain.com、127.0.0.1:7001)网站、配置、HTTPS、启用https
群晖配置
- 安装
webdav-server套件,并启动服务 - 添加三方套件源
https://spk.imnks.com/ - 安装frpc服务
服务器端配置
| |
客户端配置
| |
webdav地址就是 https://webdav.yourdomain.com 用户名和密码为群晖账户的用户名以及密码
问题处理
没有已备案的域名
- 忽略openresty下载、证书申请、添加网站的步骤
- frpc配置该用tcp代理方式
- 开放对应的frpc反代端口
- webdav地址改为
http://server-ip:port
| |
windows连接http协议的webdav服务器时重复让输入密码
启用HTTP支持
Win+R输入regedit- 定位路径
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters - 双击
BasicAuthLevel,将值改为2(允许HTTP)
重启客户端
Win+R输入services.msc- 找到
WebClient服务 - 修改为自动重启
- 重启服务
后续处理
安装fail2ban
阻止恶意IP破解SSH密码
1panel后台、计划任务、安装Fail2Ban,然后观察日志查看是否安装成功。
可能会有如下报错
| |
- Debian 12 及以上的版本需要手动安装 rsyslog
sudo apt-get install rsyslog - 重启sshd服务
systemctl restart sshd - 重启fail2ban服务
systemctl restart fail2ban
最后
大部分设备都是支持webdav连接的,适合不想要装DS Drive套件的用户。如果有版本管理、多人同时操作、强制下线清空客户端数据的需求建议还是直接使用DS Drive。






















