家裡面有各種服務
NAS(正版群暉) / BitTorrent / Proxmox VE / Proxmox Backup Server / Adguard Home 安全 DNS / iKuai 軟路由 / 智慧家庭相關設備 / 家中監控及錄影
時不時,會有連回去進行管理或是查詢的需求
限制條件
1.對外只有1個Port
2.對外的Port沒有80/443
3.內部的服務有http / https
4.非Windows服務,沒有RDP
5.現有已有Docker服務
可行方案
1.反向代理
NGINX(APACHE NGINX PROXY MANAGEMENT) / Caddy / Treafik
反向代理時,一個服務要設一個DNS Record,代理也要一筆一筆設
因為沒有80 和 443 Port,在做SSL憑證取得或是自動續約時,會比較困擾
另外Caddy(golang)是強制SSL,轉跳內部http時,會出現一些奇怪的情況
2.APACHE Guacamole 用不了
因為非Windows平台
Guacamole內建RDP、VNC和SSH
3.Docker平台建立瀏覽器
docker hub上有多個現成的image
3.1 selenium/standalone-chrome
3.2 selenium/standalone-firefox
3.3 lesage/firefox or jlesage/chrome
3.4 zenika/alpine-chrome
3.5 browserless/chrome
jlesage/firefox
中文字不會顯示,網路上有的修正的設定
Time_Zone也可以在env環境變數設定
要開安全連線,可以設定帳號、密碼等,安控能做到
Docker-Compose 如下
version: '3'
services:
firefox:
image: jlesage/firefox
ports:
- "5800:5800"
volumes:
- "./config:/config:rw"
restart: "unless-stopped"在家外面,BitTorrent是無法進種子行下載操作的
畢境是封裝隔離的Firefox
4.VM Linux + X-WINDOW
要用Firefox / Chrome / Chronium / Vivaldi 等Broswer都可以
這樣比較耗資源
目前選的是方案3,長期來確認穩定度
20260306 實際上,如果只是使用firefox連回家,卻只能有限的進行家中服務的操作
以實來說,需連回家中的服務如下
1.虛擬化中控台-Proxmox VE-https,ssh
2.防火牆-pfsens-http,https,(ssh)
3.NAS-Synology-http,https,(ssh)
4.DNS-AdGuardHome-http,ssh
5.Docker-Portainter-http,https,ssh
可能需要連回家的設備
1.家中桌機-Windows-RDP,(Anydesk)
2.家中筆電-Linux-RDP,SSH
如果只有firefox,chrome,chromium,vivadial等瀏覽器
部份RDP和ssh是無法操作的
而ssh大部份,都是進行服務操作的最後一種連線方式。
於是支援http,https,ssh,rdp的remmina就變成了可以考慮的選項。
可以參考
https://hub.docker.com/r/kasmweb/remmina
這個docker包含了所有remmina的plugin
實測,部份http,https會開不起來(synology)
我再評估要怎麼做比較完美
隨機文章
- 百貨週年慶 各家優惠比較 (2007-11-21)
- 南韓大學畢業生 起薪約台幣7萬1千元 (2007-11-14)
- 我又剪了3張卡,到底哪一家的信用卡剪卡問題最多呢? (2012-05-14)
- Google Mail轉寄郵件的限制 (2008-09-03)
- 這次PTT處理帳號 超狠 (2017-08-11)
隨機美圖
