雷池WAF+FRP+NAS访问

type

status

date

slug

summary

雷池保护自己的NAS-WEB访问

💡

生活的意义并不是与他人争高下，而在于享受努力实现目标的过程，结果只是对自己行动的嘉奖。

内网：FNOS NAS

FRP服务器：阿里云服务器（Ubuntu）

雷池WAF安装在阿里服务器上

流量走向：FNOS NAS → FRP客户端 → FRP服务端 → 雷池WAF → 外网访问

整个架构的目的是通过雷池WAF来保护内网NAS的Web服务，同时利用FRP实现内网穿透，使NAS服务可以安全地被外网访问。

如下图：

之前家里的NAS主机安装的是Uraid，后来看到FNOS，感觉简单上手，就重新安装FNOS。

FNOS作为一款开源的NAS系统，其安装过程相对简单直接。首先需要准备一个空白的U盘（建议8GB以上），然后从官方网站下载系统镜像文件。使用烧录工具将镜像写入U盘后，将U盘插入目标主机并从U盘启动即可开始安装过程。

具体安装步骤如下：

FRP（Fast Reverse Proxy）是一个优秀的内网穿透工具，它能够帮助我们将内网服务暴露到公网。在本次配置中，我们需要分别在NAS和云服务器上部署FRP的客户端和服务端。

首先，让我们从服务端配置开始：

在FRP服务端（阿里云服务器）上，我们需要创建并配置frps.ini文件。以下是一个基本的服务端配置示例：

这个配置文件设置了FRP服务端的基本参数，包括监听端口、访问令牌和管理面板设置。配置完成后，我们需要启动frps服务。

接下来，让我们配置FRP客户端。在NAS（FNOS）上，安装FRPC 应用，我们需要点开配置frpc文件。以下是一个基本的客户端配置示例：

这个配置将把NAS上运行的Web服务（默认端口80）转发到FRP服务器上的8080端口。

安装官方的文档，进行安装配置雷池WAF，这样可以有效的保护自己的NAS访问安全性。