1. 服务器/VPS/主机用户Telegram电报群: https://t.me/openos
    黑群晖 Synology Telegram电报群: https://t.me/nasfan
    排除公告

dsm7+frp,群晖7会劫持局域网页面?求助

本帖由 guai-guai2022-05-17 发布。版面名称:群晖 Synology DSM

  1. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    [​IMG]
    dsm6.1.7(用了两年多,正常 )升级 dsm7.1 以后,碰到的奇怪问题。
    我的环境:
    机器两台。小主机安装 openwrt 做主路由,openwrt 上配置 frpc,配合阿里云轻量服务器(frps)实现局域网远程访问。局域网内另一台机器(万由810A)上安装 esxi6.7 u3b 和 dsm7.1。
    域名解析到阿里云轻量(frps),远程地址如下:
    https://openwrt.********.xyz
    https://nas.********.xyz
    https://esxi.********.xyz
    openwrt、群晖7.1 和 esxi 使用的 ssl 证书是相同的,都是acme脚本申请的同一个通配符证书。

    问题:
    只要远程访问了群晖7.1的地址以后,再次远程访问 openwrt 或者 esxi,最后都会跳转到 群晖7.1 的web页面(类似劫持)。只有关闭浏览器,重新打开浏览器,才能实现远程访问 openwrt 或者 esxi。
    只要远程访问了群晖7.1的地址以后,再次远程访问 openwrt 或者 esxi,最后都会跳转到 群晖7.1 的web页面(类似劫持)。只有关闭浏览器,重新打开浏览器,才能实现远程访问 openwrt 或者 esxi。

    为了证实是群晖7.1的锅,特意停用群晖7.1;重新安装群晖6.1.7,一切远程访问随心所欲!
    大佬们看看,该如何解决呢?
     
  2. sumwah

    sumwah Member

    注册:
    2020-04-18
    帖子:
    132
    ssh群辉
    /usr/syno/share/nginx

    修改三个文件把80和443端口为8080、8443
    server.mustache
    DSM.mustache
    WWWService.mustache
     
  3. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    谢谢您回复:),空闲就实验~
     
  4. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    可能我的问题没有讲清楚。
    通过vps上的(frps)+ 路由(frpc)访问局域网里的群晖7,群晖7本身没有配置反-向-代-理。
    域名没有开启泛解析,单独解析 openwrt.********.xyz,esxi.********.xyz,nas.********.xyz 等很多子域名至vps(frps)上。

    1.浏览器只要要访问过群晖7(并且没有关闭),群晖7会劫持所有类似 “***.********.xyz” 子域名的流量,到达群晖7的web页面。
    2.关闭浏览器,再打开浏览器(谷歌浏览器),访问其它的子域名(openwrt或esxi等)又变得正常了。
     
  5. avsba001

    avsba001 Member

    注册:
    2019-08-05
    帖子:
    36
    分开解析IP还是同一个,frps你应该是用端口分开的这3个域名,你试试不给80,用8080这些非标准端口'带-丽'esxi,op远程访问还有劫持不
     
  6. sumwah

    sumwah Member

    注册:
    2020-04-18
    帖子:
    132
    7.1版确实劫持了443和80端口,以前的版本用5000和5001才能进,除非用了登录门户之类的,现在什么端口都不用加就能进http和https.
     
  7. zzddagdca

    zzddagdca Member

    注册:
    2021-04-23
    帖子:
    210
    所以我也不喜欢7.1直接退回到7.0.1养老了,懒得动了
     
  8. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    收到。域名只有一个,没有做泛解析。全部子域名解析到同一个vps(frps),frpc客户端有好几个(单位,朋友家等,异地)。frps监听80和443。vps上还有宝塔,为了省心不打架,宝塔默认监听端口修改为8080和8443。

    不仅劫持群晖本地局域网(frpc)的所有 "***.*******.xyz" 子域名(vps上frps服务端,若干异地frpc客户端),也劫持其它frpc(异地)客户端子域名。最终,浏览器只要打开了群晖7,其它所有子域名的转发(frpc)全部指向群晖7了。关闭浏览器,再打开浏览器可解决。

    换frp端口试过了,vps上宝塔nginx停用测试的(排除干扰),问题依旧。
    感觉既然影响到异地的frpc客户端访问,可能是 frp 本身与 群晖7 兼容问题,本人不懂nginx,也不懂frp。
    群晖上有数据,待空闲试试 2楼 的办法。但是似乎二楼办法是修改群晖内置nginx监听端口为非标端口,不知能不能解决我的问题。
     
  9. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    是啊 只要frp使用80和443,转发后不用加端口访问
     
  10. guai-guai

    guai-guai New Member

    注册:
    2021-11-02
    帖子:
    17
    很遗憾,修改三个文件所有80为8080,所有443为8443,重启群晖7,清除浏览器缓存,依然劫持所有 frp 转发的子域名,都跳转到群晖7页面,哭死了