V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
messiah163
V2EX  ›  NAS

极空间 Jellyfin 容器如何实现外网访问?求教经验

  •  
  •   messiah163 · 9 天前 · 1142 次点击

    极空间 Jellyfin 容器如何实现外网访问?求教经验

    最近在折腾家庭媒体服务器,使用极空间的 Jellyfin 容器,想实现远程访问,但遇到一些配置上的小问题,特来求教各位大佬。

    我的当前情况

    • 设备:极空间 NAS
    • 服务:Docker 容器中的 Jellyfin
    • 目标:能够在外网安全地访问我的媒体库

    已尝试的步骤

    1. 容器内部已经将 8096 端口映射出来
    2. 可以在局域网访问到 Jellyfin

    具体问题

    • 外网访问时不知道是否还需要额外的安全配置
    • 担心直接暴露端口可能存在安全隐患
    • 希望找到一个相对优雅的解决方案

    诚挚地请教

    • 大佬们是如何解决 NAS 上 Jellyfin 的远程访问的?
    • 有什么推荐的安全最佳实践吗?
    • 是否推荐使用 DDNS 或者 Cloudflare 等服务?

    感谢各位不吝赐教!

    15 条回复    2024-12-16 19:50:09 +08:00
    MYDB
        1
    MYDB  
       9 天前 via iPhone
    推荐反向代理,1 年 1 美元的 xyz 纯数字域名就行,证书可以三个月自动续订,不然在 jellyfin 里手动填写证书开启 https 很麻烦。
    唯一的安全隐患是这个 8096 端口,如果不反向代理,就把这个端口改为其他的,如果反向代理了就无所谓
    um6uih
        2
    um6uih  
       9 天前
    我是买的域名,然后 dnspod 解析,用 sh 脚本 10 分钟检查更新一次
    别人推荐用 lucky ,评价很高,我还没试过,你可以试试
    另外你整个随机的端口,设置非 root ,admin 之类的账号,再来个强密码,也没啥事了吧
    chnnhhh
        3
    chnnhhh  
       9 天前
    极空间为啥还硬搞 Jellyfin ,极影视不是自带穿透和权限控制么
    有公网 IP 的话,买个域名,用 CF 代理一下,就挺安全了
    其他都就和 2L 说的一样 强密码 随机端口

    要想更安全 就用 vpn 穿内网
    TangCuYu2333
        4
    TangCuYu2333  
       9 天前 via Android
    我是配合 tailscale 进行远程组网访问的,并不是公网访问,不知道符不符合需求
    kehuai
        5
    kehuai  
       9 天前
    安装 zerotier 手机端也有的
    wclebb
        6
    wclebb  
       9 天前 via iPhone
    最简单粗暴有效是 Tailscale 组网并内网穿透。
    wclebb
        7
    wclebb  
       9 天前 via iPhone
    @MYDB 求问反向代理是如何代理,有几个关键字可以请教下吗?

    我之前搜 Google 说是什么服务器中转流量,我就不想用了。
    guanzhangzhang
        8
    guanzhangzhang  
       8 天前
    不要想着暴漏在公网,异地组成局域网更好,headscale 搞搞
    m1nm13
        9
    m1nm13  
       8 天前
    Jellyfin 就是垃圾,听我一句劝别折腾了
    wangmn
        10
    wangmn  
       8 天前
    找个小服务器厂 买个带端口的服务器 frp 转发就行 大概 100 一年
    kalthus
        11
    kalthus  
       8 天前
    分情况,如果自己宽带有公网 IP (百度搜索 IP ,和自己路由器 IP 一致就是有),可以装个 ddns ,动态解析域名,路由开端口转发,这样就可以用域名+端口访问
    如果没有公网 IP ,有两个方案,1 是使用 talescale 异地组网,弊端是都需要安装客户端
    2 是使用 frp 内网穿透(也需要端口转发),弊端是需要有一台带公网的服务器,做 frp 服务端
    Shuaiwei
        12
    Shuaiwei  
       8 天前
    ddns 或者 frp 吧,基本够用。不过外面看视频,基本也是伪需求。
    nicefrp
        13
    nicefrp  
       6 天前
    frp 或 nps
    SakuraYuki
        14
    SakuraYuki  
       5 天前
    zerotier/tailscale/wg 组网,frp 反代,公网直连 ddns ,其他内网穿透方案都可以,我现在用的是 surge 的 ponte
    Ploter
        15
    Ploter  
       5 天前
    我目前同时用这两种方案,自己用就是 Tailscale ,给别人用就是 DDNS 加反代。注意前提是你的宽带要有公网 v4 或 v6 。
    之前写过 [DDNS v Tailscale v Cloudflared]( https://k1r.in/posts/ddns-tailscale-cloudflared/)可以看看。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2153 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:14 · PVG 09:14 · LAX 17:14 · JFK 20:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.