跳到主要内容

远程访问

本页面介绍 Unraid Connect 远程访问,它通过使用 UPnP 或在路由器上手动设置端口转发规则,将您的 WebGUI 发布到互联网。如果您希望在不向 WAN 流量暴露 WebGUI 的情况下进行完整远程管理,建议使用官方的 Tailscale 集成。对于更高级的需求,例如连接 Docker 容器或访问网络驱动器,VPN Tunnel 仍然是推荐的解决方案。

Security 提醒

通过 Unraid Connect 提供的远程访问:

Connect 仪表板访问不同

登录 Unraid Connect 仪表板 本身不会将您的 WebGUI 暴露到互联网。仪表板访问使用由服务器发起的连接,并对受支持的 Connect 功能提供受限的 API 访问。Unraid Connect 远程访问 是一个单独的功能,它通过 WAN 端口转发或 UPnP 将完整的 WebGUI 暴露出来。

通过 Unraid Connect 提供的远程访问:

  • 便利性 - 通过可信的 Unraid Connect URL,您可以随时随地快速访问服务器的管理界面。
  • 安全性 - 当正确配置 SSL/TLS 时,您的 WebGUI 流量会被加密。
  • 简便性 - 当您的路由器支持时,UPnP 可以自动创建所需的端口映射。
Preferred 方法

对于大多数用户来说,官方 Tailscale 集成 是远程管理的更佳选择,因为它避免了将 WebGUI 暴露给公共互联网。仅当您明确需要通过浏览器访问面向公网的 WebGUI URL 时,才使用 Unraid Connect 远程访问。

初步设置

要启用远程访问:

  1. 在 Unraid WebGUI 导航到设置 → 管理访问
  2. 检查 HTTPS 端口(默认:443)。如果此端口正在被使用(例如,由 Docker 占用),请选择一个未使用的端口号,如 3443、4443 或 5443。
  3. 如果更改了任何设置,请点击应用
  4. CA 签名证书文件下,点击提供以生成受信任的证书。

您的 Unraid 服务器将准备好通过 WebGUI 接受使用配置端口和受信任证书的安全远程连接。

选择远程访问配置

在当前的 Unraid 7.2.x 版本中,Unraid API 设置页面提供以下远程访问控制:

  • 允许远程访问 - 选择远程访问是禁用还是始终可用
  • 远程访问转发类型 - 选择 Static 用于手动端口转发,或选择 UPnP 让路由器自动创建端口映射。
  • 远程访问 WAN 端口 - 在使用 Static 转发时,选择要转发的 WAN 端口。

当远程访问设置为 Always 时,您的 WebGUI 会通过已配置的 WAN 端口持续可从互联网访问。StaticUPnP 两种远程访问方式都会将 WebGUI 发布到 WAN 流量中。请使用强根密码,保持 Unraid OS 为最新版本,并在不需要时禁用远程访问。

动态按需远程访问目前未在 Unraid API 设置页面中提供。如果您需要远程管理,但又不想通过端口转发让 WebGUI 保持暴露,请优先使用 Tailscale 或其他 VPN Tunnel

启用远程访问

要启用远程访问:

  1. 在 Unraid WebGUI 中,导航到 Settings → Management Access 并打开 Unraid API Settings 选项卡。
  2. Allow Remote Access 设置为 Always
  3. 选择 Remote Access Forward Type
    • UPnP: 允许 Unraid 请求路由器自动创建 WAN 端口映射。这需要路由器支持 UPnP,并且路由器已启用 UPnP
    • Static: 需要您在路由器上手动创建端口转发规则。
  4. 如果选择 Static,请输入要使用的 Remote Access WAN Port
  5. 点击 应用
  6. 登录 Unraid Connect 并点击 Manage 链接以远程连接到您的服务器。

如果 Manage 链接不起作用,请使用下面相应的转发部分验证 WAN 端口是否可到达服务器的 HTTPS 端口。

使用 UPnP(通用即插即用)

如果在重新加载时设置从 UPnP 更改为手动端口转发,Unraid 可能无法与您的路由器通信。请仔细检查 UPnP 是否已启用,并考虑更新您的路由器固件。

配置 UPnP:

  1. 在您的路由器上启用 UPnP 确保您的路由器支持 UPnP 并确认在路由器设置中已启用。

  2. 在 Unraid 中启用 UPnP 前往 设置 → 管理访问 并更改 使用 UPnP

  3. 在 Unraid Connect 中选择 UPnP 在 Unraid API 设置页面,将 Allow Remote Access 设置为 Always,将 Remote Access Forward Type 设置为 UPnP,然后点击 Apply

  4. 验证端口转发。 点击 Check 按钮。如果成功,您会看到消息:“Your Unraid Server is reachable from the Internet.”

:::caution[Troubleshooting]

如果在重新加载时设置从 UPnP 更改为手动端口转发,Unraid 可能无法与您的路由器通信。请仔细检查 UPnP 是否已启用,并考虑更新您的路由器固件。

:::

使用手动端口转发

手动端口转发提供更大的控制,并且适用于大多数路由器。

配置手动端口转发:

  1. **选择一个WAN端口:**选择一个1000以上的随机端口号(例如13856或48653),而不是使用默认的443。

  2. 在 Unraid 中应用设置:点击应用以保存您选择的端口。

  3. 配置您的路由器: 在您的路由器上设置一个端口转发规则,将您选择的 WAN 端口指向服务器的 HTTPS 端口。Unraid 界面提供正确的端口和 IP 地址。

    某些路由器可能要求 WAN 端口和 HTTPS 端口一致。如果是这样,请为两者使用相同高随机数。

  4. 验证端口转发: 按下 Check 按钮。如果一切正确,您会看到“Your Unraid Server is reachable from the Internet.”

  5. 访问您的服务器:登录 Unraid Connect,然后点击管理链接以远程连接到您的服务器。

启用安全本地访问

安全本地访问确保所有连接到您的 Unraid WebGUI 的连接,即使在您的家庭或办公室网络内,也通过 HTTPS 加密,从而保护所有敏感信息,例如登录凭据和配置数据。

安全本地访问的好处包括:

  • 加密 - 浏览器与服务器之间交换的所有数据都受到保护。
  • 一致性 - 本地和远程访问使用相同的安全 URL。
  • 合规性 - 遵循保护管理界面的安全最佳实践。

安全本地访问的好处包括:

  1. 加密 - 浏览器与服务器之间交换的所有数据都受到保护。
  2. 一致性 - 本地和远程访问使用相同的安全 URL。
    • 如果没有显示警告,将使用 SSL/TLS 设置为 严格
    • 如果出现警告,请查看 DNS 重绑定保护
important

SSL/TLS 设置为严格时,客户端设备必须解析服务器的 DNS 名称。如果您的互联网连接失败,可能会失去对 WebGUI 的访问。请参阅在 DNS 故障时访问您的服务器以了解恢复步骤。