用自己的域名实现内外网无缝访问懒猫微服内的应用

# 背景 目前使用懒猫微服已经成功替代我之前的 NAS 成为家庭服务中心了，使用懒猫微服客户端的场景下，默认就是不需要关注内外网，都能够直接访问到我的服务， 但是有一些服务使用第三方，或者原生的客户端，而且本身也有认证功能的情况，就需要一些适配工作， 使用第三方服务自身的认证加上 HTTPS，从而不需要登录懒猫客户端也能无视内外网访问应用。 好在懒猫微服商店的有足够的应用，很大程度的降低的配置的复杂度。 目标效果如下： 1. 无论在家里局域网，还是出门公网，都可以访问服务 2. 使用同一个域名自动适配内外网 3. 使用 HTTPS 加应用自身认证保证安全 # 准备工作 当然，如果想要很方便的访问到内网的服务，还是有一些前置的依赖项的： 1. 自己拥有域名并托管到 cloudflare 上，在此教程中以 example.com 举例 2. 最好的有自己的 ssl 证书，使用 let's encrypt 获取不复杂，在此教程中先默认有证书可用。 补充一句，如果确实没有 ssl 证书，可以考虑使用自签证书。 除了以上依赖，还用到了以下几个应用： https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb https://appstore.lazycat.cloud/#/shop/detail/app.ikw.lzc.caddy https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward 使用 Jellyfin 作为示例： https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.jellyfinsingle 然后我们就可以开始配置工作。 # 安装 ## 1. 配置端口转发，打通跨应用访问 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward ### 目标服务转发 因为涉及不同的服务进行内外网转发，所以首先我们要将希望转发的服务，通过端口转发工具，转发至微服虚拟网卡，以便转发服务能访问到目标服务。 此处以 Jellyfin 为例，转发 `8096` 端口至 `host.lzcapp:8096`，端口不一定需要一样，不冲突即可。  ### Caddy 局域网内端口转发 由于我们还希望在内网的时候可以方便的访问各种服务，所以需要配置一个 Caddy 局域网端口，作为统一入口。 由于我们需要使用 HTTPS，所以一定需要使用 443 端口。  ## 2. 配置 Cloudflared，打通公网访问 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb 参考[官方教程](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/)，配置 Cloudflared Tunnel 连通域名到懒猫微服的公网访问。 需要注意的是安装 cloudflared 时，直接安装懒猫微服商店中的 Cloudflared 即可。 当连接成功后，选择 `Public Hostname`，  并新增一个自定义子域名，例如 `movie.example.com`，然后保存即可。  此时，你应该已经拥有可以公网直接访问的 Jellyfin 了，而且自带了 HTTPS  ## 3. 配置 Caddy，打通内网访问 通过 Cloudflare Tunnel，我们已经可以通过公网访问 Jellyfin 了，但是我们肯定不希望在家里的时候，也走公网绕一圈，所以我们可以通过 Caddy，实现无缝内网访问。 https://appstore.lazycat.cloud/#/shop/detail/app.ikw.lzc.caddy Caddy 通过配置文件进行转发配置，配置文件位于 Caddy 的应用数据下 `Caddyfile/Caddyfile`， 首先将 ssl 证书也放到 Caddyfile 文件夹下， 然后加入以下内容，最后重启 Caddy 即可： ```Caddyfile movie.example.com { tls /etc/caddy/example.com.crt /etc/caddy/example.com.key reverse_proxy host.lzcapp:8096 } ``` 注意： 1. 第一行是 tls 配置，路径不要写错，`Caddyfile` 文件夹是映射至服务内 `/etc/caddy` 的 2. 第二行是转发配置，`reverse_proxy` 是固定的，域名和端口是前文配置的 ## 4. 路由器配置域名转发 由于域名托管在 Cloudflare，并且进行了 Tunnel 的配置，域名已经默认指向 Cloudflare， 但是我们回到家时，希望直接访问内网，所以需要在路由器上将域名指向懒猫的 IP。 不同的路由器配置方式不同，用户根据自己的路由器配置解析即可。 # 结语 到此，我们完成了所有配置，实现效果如下： 1. 无需启动懒猫微服客户端 2. 公网时，自动通过 Cloudflare Tunnel 访问服务 3. 内网时，自动通过内网访问服务 4. 全程 HTTPS 加密

品牌共享资料下载站的搭建

## 需求背景：在电商多平台需要开店或上传产品，把资料传递给经销商或内部人员经常要多次发送。如果放在百度网盘等还会因为平台审核自动删除一些图片或文件；需要快速的对内、对外分享品牌的一些资料、产品的宝贝详情图片给经销商，实现7*24小时随时下载； ## ## 需求实现：1、微猫微服硬件一台；2、安装cloudflared、局域网端口转发工具、Alist纯净版三款微猫微服软件；3、公网域名1个； ## https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.alistlegacy  实现过程： 1、注册cloudflard并登录 1、登录CloudFlare 在微服上打开应用商店——>下载CloudFlared并打开——>点击右上角切换语言“ 中文简体”——>点 击底部“ZeroTrust仪表盘” 这里会出现CloudFlare的登录页面——>点击右上角切换语言“ 中文简体”——>这里有CloudFlare账 号就登录，没有需要注册一个 登录后选择一个账户 这里CloudFlare会让您搞一个团队名称，这里我是直接点击右上角“取 消并退出”——>回到仪表盘主页 2、域名托管 1、托管域名配置 在仪表盘中输入您事先准备好的域名——>点击继续 继续前往激活——>继续 在“将您当前的名称服务器替换为 Cloudflare 名称服务器” 中的B项中的两个域名复制一下（备用） 回到您注册域名的平台，找到域名管理界面——>修改注册资料——>把DNS服务器换成上一步复制 的域名——>确定提交 2、等待生效 更换之后请耐心等待生效时，各个域名平台检测时效性不同。实测阿里云域名2分钟左右。 3、托管完成 点击“概况”页面刷新后，出现“好消息！ Cloudflare 正在保护您的站点”就证明托管成功了 3、配置转发 1、微服关联Cloudflare 1、创建隧道 在Cloudflare账户主页侧边导航栏打开“Zero Trust” 点击“ 网络”——>Tunnel——>创建隧道 隧道类型选择“Cloudflared” 为隧道命名——>保存隧道 2、连接隧道 . 选择Debin——>复制左边“如果您的计算机上已安装 cloudflared：” 内容 粘贴到微服的cloudflard窗口，点击保存——>启动 再次点击侧边导航栏“Tunnel”可以看出隧道连接状态正常 #### 因为随时会更新，如图文不一致，Cloudflare配置请参考：https://github.com/wlabby-1/cloudflared-helper 2、配置应用转发 1、配置转发 打开微服——>下载“局域网端口转发工具”应用“——>打开——>添加映射规则——>开始填写 注意事项： 左侧： 局域网出口类型：选择“微服虚拟网卡（仅微服应用容器内可访问） ℽ 微服虚拟网卡： “ host .lzcapp ” 端口：尽量与需要映射的端口一致 右侧： 转发目标类型：微服应用 微服应用：选择需要映射的应用（这一有个注意点：这个下拉应用选项中需要选Running的）server tcp 端 口（这三个根据自身服务来） 添加完成之后点击“测速连接”确保能正常——>创建  注意：目标转发地址TCP的商品是系统自动出来的，不需要你手工填写！！ 配置转发域名 1、添加公共主机名 . 回到cloudfalre的web页面——>点击隧道后面的“配置”  点击”公共主机名“——>添加公共主机名  2、公共主机名配置 子域：可以自定义（一般写转发的应用名称） 域：下拉复选需要的域名 类型：HTTP URL:host.lzcapp:需要转发的应用服务端口 最后保存主机名  4、测试访问 . 在浏览器输入你的网址，都能正常访问了 5、其它 如果需要指定共享目录，需要在alist管理中设置-存储-把挂载路径和根文件夹路径修改为你想要共享的文件夹就好。 

问卷自建，填鸭问卷

## tduck-platform 填鸭问卷简介 tduck-platform（填鸭表单问卷系统）是一款开源的问卷和表单系统，面向企业提供免费的表单问卷能力，具有“开箱即用”的特性。 官方文档 https://doc.tduckcloud.com/openSource/deploy/usualQuestion.html ## 典型使用场景 tduck-platform 适用于多种企业场景，以下结合具体案例介绍其应用方式。 1. 企业内部问卷调查 场景描述：企业人力资源部门需要定期收集员工对工作环境、福利政策或培训需求的反馈。 应用方式：通过 tduck-platform 创建员工满意度问卷，利用拖拽式编辑器快速设计问题（如单选、多选、文本输入等）。支持设置匿名模式，确保反馈真实性。问卷发布后，系统自动收集并统计数据，生成可视化报表（如 Echarts 图表）供管理层分析 56. 价值：提升内部沟通效率，快速获取员工意见，为决策提供数据支持，符合企业内部优化的 AI 应用趋势 2. 售后服务反馈 场景描述：企业在售出产品或提供服务后，希望了解客户体验，提升服务质量。 应用方式：在 tduck-platform 中设计售后反馈表单，包含评分项、问题描述及建议字段。表单可嵌入企业官网或通过链接/二维码发送给客户，客户提交后数据自动汇总，方便售后团队查看和跟进问题 价值：帮助企业及时发现服务短板，优化客户体验，与现代企业 AI 工具用于提升效率的理念一致. 3. 业务流程表单收集 场景描述：企业需要规范业务流程，如采购申请、报销审批等。 应用方式：利用 tduck-platform 自定义业务表单，设置必填字段、逻辑跳转（如申请金额大于某值需额外审批），并支持多部门协同填写。表单数据可导出为 Excel，或通过 API 与企业内部系统集成. 价值：减少纸质流程，提高业务处理效率，类似企业中 AI 优化工作流程的案例 . ## 安装软件 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.tduck 安装以后，第一次需要参考注意这部分的说明，手动停止下应用  > 注意：第一次运行比较久，大概等5-10分钟不等，安装以后等10分钟左右，通过懒猫的应用管理，停止运行，然后再启动应用即可。 >  ## 对外提供服务 问卷的使用场景是需要外部人员进行访问使用的，但是默认懒猫的应用域名对外是不可以访问使用的，这时我们就需要进行应用的转发以方便外部。 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward 安装局域网端口转发工具，然后按照如图所示设置转发  如果您是内部局域网访问，那么就可以跳过后面部分了。如果您需要外部网络可以访问，那么请继续。 ### 有公网ip或者域名 对于有公网ip的用户，请直接通过路由器的端口转发，转发8999端口或者其他外部访问端口到懒猫设备的8999端口（因为家庭宽带，即使有公网ip也是没有开放443端口的），届时就可以通过 http://域名或者ip:8999的方式进行访问 ### 有cloudfalre账号且域名托管在cloudflare https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb 对于有cloudflare账号的用户，可以通过Cloudflared-web应用进行转发，利用cloudflare的tunnel将应用发布到外部网络。安装好程序以后打开cloudflare网站登录，打开https://one.dash.cloudflare.com 创建一个隧道（如果已经之前创建过，可以不用再次创建）   并将创建后显示的token填入到Cloudflared-web  然后打开新建的这个tunnel，添加公共主机名  地址需要写应用的局域网ip:89999，保存以后就可以通过公网地址访问了。  创建一个问卷  开始您的问卷之旅吧！

懒猫微服买硬件送服务，刚学的计算机知识顺便接了个单

> 事先声明，懒猫微服不提供接单服务，但是可以通过贡献攻略和移植应用赚取激励。 挺有意思的一个事，头几天刚刚找过懒猫微服的技术帮我配置 cloudflare 相关操作，顺便学习了一下基本使用，把自己在 AWS 的 Route53 上购买的域名迁移过去了，然后代理到了博客，AWS EC2 服务器，甚至家里的机器。 偶然间在微信群看到这样一个需求，这不就是前两天懒猫微服的技术人员手把手教我做的。cloudflare 有很多操作，之前周围的人还有使用 cloudflare 反向代理到家里的 NAS，然后 obsidian 实时同步笔记连回家的。 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.cloudfalredweb <!-- more -->  于是我给了他三个方案： 1. 最省心的：cloudflare 只做域名解析，应用无缝迁移到 Linux 服务器上。 2. 全托管的：cloudflare 做域名解析，然后利用 cloudflare 的 Worker 部署后端 3. 最日常的：使用 cloudflare tunnel 反向代理到家里电脑。 客户选择了方案 3，然后接下来就是配置 cloudflare tunnel，甚至不用再配置 A 记录。 ## 🌐 Cloudflare Tunnel 能干什么？ - 把本地 Web 服务（如网站、应用、API、NAS）通过 Cloudflare 安全暴露到公网 - **无需公网 IP**，不管你是在家庭宽带、NAT、内网还是 IPv6-only 网络都能跑 - 通过 Cloudflare 的全球 CDN 加速和防护（DDoS 保护、TLS、WAF） - 支持访问控制（如 Zero Trust） - 支持反向代理多服务（如 `/app1`, `/app2`）或多个子域名绑定 首先登录到https://dash.cloudflare.com/首页。点击Zero-Trust。  然后选择 网络 - Tunnels ，然后新建隧道来内网穿透。  选择创建隧道，这个哥们是 Windows 的环境，所以隧道类型使用 Cloudflared。  然后选择新建隧道，然后输入隧道名称。  这个时候选择安装 cloudflared 引擎，需要安装一个 agent，基本是全平台都有，甚至还有 Docker 版本的。  然后把 test 子域代理本地的 localhost:8000。  然后通过域名访问就可以了。  这哥们还有一个额外的要求，要开启启动天  Cloudflared ，然后 GPT 了一下 直接启动已安装的  Cloudflared  服务 运行 Start-Service cloudflared 启动服务 使用 Get-Service cloudflared 查看服务状态 设为开机自启 运行 Set-Service cloudflared -StartupType Automatic 将 Cloudflared 设置为自动启动 > 结语 > > 买 NAS 学的是网络技术，虽然可能是别人眼中的野路子。但是多一分趣味嘛。切身感受到技术的意义。