用自己的域名实现内外网无缝访问懒猫微服内的应用
# 背景
目前使用懒猫微服已经成功替代我之前的 NAS 成为家庭服务中心了,使用懒猫微服客户端的场景下,默认就是不需要关注内外网,都能够直接访问到我的服务,
但是有一些服务使用第三方,或者原生的客户端,而且本身也有认证功能的情况,就需要一些适配工作,
使用第三方服务自身的认证加上 HTTPS,从而不需要登录懒猫客户端也能无视内外网访问应用。
好在懒猫微服商店的有足够的应用,很大程度的降低的配置的复杂度。
目标效果如下:
1. 无论在家里局域网,还是出门公网,都可以访问服务
2. 使用同一个域名自动适配内外网
3. 使用 HTTPS 加应用自身认证保证安全
# 准备工作
当然,如果想要很方便的访问到内网的服务,还是有一些前置的依赖项的:
1. 自己拥有域名并托管到 cloudflare 上,在此教程中以 example.com 举例
2. 最好的有自己的 ssl 证书,使用 let's encrypt 获取不复杂,在此教程中先默认有证书可用。
补充一句,如果确实没有 ssl 证书,可以考虑使用自签证书。
除了以上依赖,还用到了以下几个应用:
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb
https://appstore.lazycat.cloud/#/shop/detail/app.ikw.lzc.caddy
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward
使用 Jellyfin 作为示例:
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.jellyfinsingle
然后我们就可以开始配置工作。
# 安装
## 1. 配置端口转发,打通跨应用访问
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward
### 目标服务转发
因为涉及不同的服务进行内外网转发,所以首先我们要将希望转发的服务,通过端口转发工具,转发至微服虚拟网卡,以便转发服务能访问到目标服务。
此处以 Jellyfin 为例,转发 `8096` 端口至 `host.lzcapp:8096`,端口不一定需要一样,不冲突即可。
### Caddy 局域网内端口转发
由于我们还希望在内网的时候可以方便的访问各种服务,所以需要配置一个 Caddy 局域网端口,作为统一入口。
由于我们需要使用 HTTPS,所以一定需要使用 443 端口。
## 2. 配置 Cloudflared,打通公网访问
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb
参考[官方教程](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/),配置 Cloudflared Tunnel 连通域名到懒猫微服的公网访问。
需要注意的是安装 cloudflared 时,直接安装懒猫微服商店中的 Cloudflared 即可。
当连接成功后,选择 `Public Hostname`,
并新增一个自定义子域名,例如 `movie.example.com`,然后保存即可。
此时,你应该已经拥有可以公网直接访问的 Jellyfin 了,而且自带了 HTTPS
## 3. 配置 Caddy,打通内网访问
通过 Cloudflare Tunnel,我们已经可以通过公网访问 Jellyfin 了,但是我们肯定不希望在家里的时候,也走公网绕一圈,所以我们可以通过 Caddy,实现无缝内网访问。
https://appstore.lazycat.cloud/#/shop/detail/app.ikw.lzc.caddy
Caddy 通过配置文件进行转发配置,配置文件位于 Caddy 的应用数据下 `Caddyfile/Caddyfile`,
首先将 ssl 证书也放到 Caddyfile 文件夹下,
然后加入以下内容,最后重启 Caddy 即可:
```Caddyfile
movie.example.com {
tls /etc/caddy/example.com.crt /etc/caddy/example.com.key
reverse_proxy host.lzcapp:8096
}
```
注意:
1. 第一行是 tls 配置,路径不要写错,`Caddyfile` 文件夹是映射至服务内 `/etc/caddy` 的
2. 第二行是转发配置,`reverse_proxy` 是固定的,域名和端口是前文配置的
## 4. 路由器配置域名转发
由于域名托管在 Cloudflare,并且进行了 Tunnel 的配置,域名已经默认指向 Cloudflare,
但是我们回到家时,希望直接访问内网,所以需要在路由器上将域名指向懒猫的 IP。
不同的路由器配置方式不同,用户根据自己的路由器配置解析即可。
# 结语
到此,我们完成了所有配置,实现效果如下:
1. 无需启动懒猫微服客户端
2. 公网时,自动通过 Cloudflare Tunnel 访问服务
3. 内网时,自动通过内网访问服务
4. 全程 HTTPS 加密
'%3e%3cpath%20d='M9%2021H15'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M5.25001%209.75C5.25001%207.95979%205.96116%206.2429%207.22703%204.97703C8.4929%203.71116%2010.2098%203%2012%203C13.7902%203%2015.5071%203.71116%2016.773%204.97703C18.0388%206.2429%2018.75%207.95979%2018.75%209.75C18.75%2013.1081%2019.5281%2015.8063%2020.1469%2016.875C20.2126%2016.9888%2020.2472%2017.1179%2020.2474%2017.2493C20.2475%2017.3808%2020.2131%2017.5099%2020.1475%2017.6239C20.082%2017.7378%2019.9877%2017.8325%2019.8741%2017.8985C19.7604%2017.9645%2019.6314%2017.9995%2019.5%2018H4.50001C4.36874%2017.9992%204.23997%2017.964%204.12659%2017.8978C4.0132%2017.8317%203.91916%2017.7369%203.85387%2017.6231C3.78858%2017.5092%203.75432%2017.3801%203.75452%2017.2489C3.75472%2017.1176%203.78937%2016.9887%203.85501%2016.875C4.47282%2015.8063%205.25001%2013.1072%205.25001%209.75Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_133'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M24%200H0V24H24V0Z'%20fill='white'%20fill-opacity='0.01'/%3e%3cpath%20d='M12%2011C14.2091%2011%2016%209.20914%2016%207C16%204.79086%2014.2091%203%2012%203C9.79086%203%208%204.79086%208%207C8%209.20914%209.79086%2011%2012%2011Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M4%2021V20.4857C4%2018.5655%204%2017.6055%204.38753%2016.872C4.72841%2016.2269%205.27235%2015.7024%205.94138%2015.3737C6.70196%2015%207.6976%2015%209.68889%2015H14.3111C16.3024%2015%2017.298%2015%2018.0586%2015.3737C18.7276%2015.7024%2019.2716%2016.2269%2019.6125%2016.872C20%2017.6055%2020%2018.5655%2020%2020.4857V21'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_139'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%20fill='%23898989'%20fill-rule='nonzero'%3e%3cg%20id='编组-2'%20transform='translate(1443.000000,%20308.000000)'%3e%3cg%20id='路径-2'%20transform='translate(23.000000,%2019.000000)'%3e%3cpath%20d='M7.83273132,9%20L0.267897499,1.54066181%20C-0.0892991662,1.18844644%20-0.0892991662,0.616376893%200.267897499,0.264161526%20C0.625094164,-0.0880538418%201.20525435,-0.0880538418%201.56245102,0.264161526%20L9.73247155,8.32024678%20C9.921308,8.5064498%2010.0123135,8.75546831%209.99866269,9%20C10.0100384,9.24453169%209.921308,9.4935502%209.73247155,9.67975322%20L1.56472615,17.7358385%20C1.20752949,18.0880538%200.627369301,18.0880538%200.270172637,17.7358385%20C-0.0870240282,17.3836231%20-0.0870240282,16.8115536%200.270172637,16.4593382%20L7.83273132,9%20Z'%20id='路径'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3cpath%20d='M20%200H0V20H20V0Z'%20fill='white'%20fill-opacity='0.01'/%3e%3cpath%20d='M15.5%2010H4.5'%20stroke='%23545454'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M10.5%205L15.5%2010L10.5%2015'%20stroke='%23545454'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1991_3173'%3e%3crect%20width='20'%20height='20'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
此 App 尚未收到足够的评分或评论,无法显示评论列表。