机型 DS916+ x86;
选用shadowsocks-libev;
实测环境:群晖DSM6.1里面的套件中心-安装docker,找到其gists/shadowsocks-libev并使用。docker搭建好后,本机ss客户端 访问192.168.10.193 的 NAS ss-server,测试连接成功。
具体步骤:
到套件中心,搜索docker并安装。
到‘主菜单’,打开docker。
到映像-新增-url输入gists/shadowsocks-libev地址下载docker
(对新手,此docker较合适在群晖使用)
下载好几M的docker后,选中他,如下图所示,点启动-高级设置-网络-打钩-环境。
来到环境这里
到https://hub.docker.com/r/gists/shadowsocks-libev/查看相关说明,
新手手动输入成下图样子即可。
理解下面信息的朋友,可以改SERVER_PORT/PASSWORD/METHOD等地方为你想要的。
(一般需要改密码,加密方式,端口等)
最后-确定-启用,然后到‘容器’里看工作状态和信息。
电脑可以用SSCap客户端 输入NAS的ip,默认缺省配置下的SS端口12000,密码password以及加密方式aes-256-cfb来测试TCP、UDP连接。
如无意外,可以 PING通SS服务端,如文中开头图。
剩下就是把ss服务端映射到公网。
可以先在公网路由,DMZ输入192.168.群晖IP。
成功的话,手机4G ss客户端可以连接到群晖ss服务端。
DMZ安全性大大降低,可做临时测试用,最后还是关DMZ,开公网路由的端口转发。
公网路由给NAS端口转发,例如ss允许在800端口,则公网的路由器,端口映射(TPLINK又叫虚拟服务器),把外部800端口转发给192.168.群晖IP。
正好用得上,谢谢!
回复删除請問可以連上shadowsocks,但不能連上網,是什麼原因呢?謝謝。
回复删除解決了,原來是nas裡的防火牆問題
删除此评论已被作者删除。
回复删除2017-08-05 15:18:27 INFO: using nameserver: 8.8.8.8
回复删除2017-08-05 15:18:27 INFO: using nameserver: 8.8.4.4
2017-08-05 15:18:27 ERROR: bind: Address not available
2017-08-05 15:18:27 ERROR: bind() error
不知道啥情况
知道什么原因了 我嚓 理解错了
删除很棒的教學,我也成功了
回复删除請問一下關於映射到公網的方式
回复删除可以使用群輝提供的DDNS來連接嗎?
不好意思再多問一點
删除NAS使用者權限必須要可讀寫才能使用SS
還是說唯獨也可以?
點解我在套件中心搜索不到docker???
回复删除有什麼方法可以安裝呢?
請問一下,我在NAS上的VM上安裝了LEDE,開啟了SS Client端,連接NAS後面的電腦也可以翻牆,我用這個教程,在docker下設定且執行了,手機ping得到,但是連結後,無法翻牆,是網路哪裡要設定嗎?
回复删除我这里是讲搭建ss server端哦,你可能看成客户端了。如果搭建服务端务必要端口映射让NAS获取的公网给到ss server
删除我是在NAS裡,安裝了LEDE用於client端,用NAS另外一個網口的DHCP裡的裝置都能翻牆,但是我想在外面透過手機登入NAS,透過NAS再去翻牆,我不知道是不是講得有點複雜了,就是一台NAS裡用VM安裝LEDE設置SS client,然後同時NAS用Docker設置了SS Server,但是手機連接SS Server後,不能翻牆,但是在公司用電腦連接NAS可以翻牆,不知道這樣子解釋,會不會比較清楚,不好意思了,讓你幫幫忙了,謝謝。
删除你这里主要多了一层群晖内部VM虚拟机,网络走线我不清楚。你试试LEDE里搭建ss服务端。
删除您那邊有LEDE ss server的離線安裝檔嗎?哈哈
删除谢谢博主。按照你的方法 nas 的 docker 架了 ss,手机用火箭连上了,用全局模式,网站可以正常访问,但是 192.168 的内网访问不了,设置里把 192.168 的规则都设为 PROXY 了,请教还有别的需要配置的吗
回复删除