1Panel 版本:2.0.1
操作系统:Ubuntu 25.10
关键截图:
日志:
事情的情况比较复杂,本人小白。首先是网络环境。
服务器位于某大学的一个办公室。我自购了路由器,并为该办公室设置了10.x.x.225的校园局域网内IP(和学生校园网不同,办公室直连学校交换机,无需登录校园网,申请开通网络后直接在10.x.x下自分配IP就能联网)。下有192.x.x.225的TrueNAS服务器
(对因为是学校的电所以我直接买了个华为2288V2,2U服务器,22年的时候这玩意儿比R730xd便宜)。
此前该IP(10.x.x.225)整个校园网都能访问,且大部分端口不禁止。我是直接把192-225的服务器的445端口原封不动映射到10-225的445端口上的,整个学校Windows电脑在文件管理器中点击“映射网络驱动器”就可以千兆访问。目的是为了剪视频,跟同学共享视频素材。
但是前段时间,学校数字办通过DPI发现了我在办公室里日常挂着clash的事,前来调查了一番,发现了我共享445端口的行为,把该IP列为高危IP,封禁了几乎所有高位端口和445,经过探查,发现8080和8443端口依然开放。
在稍作研究后我决定使用8443端口转发nextcloud服务以重构文件分享。
之前用的是TrueNAS Scale 22.04,那时候truenas还是k8s吧,我将代理设置到192网络中PC的clash也没法翻墙,k8s我也不熟。重要的是这台服务器没有备份,我不敢动trueNAS的系统去修复启动失败的app.反正TrueNAS的App我是用不了。于是在TrueNAS上设置了Ubuntu虚拟机。系统是25.10 Server。虚拟机设置为网桥模式(无NAT),分配地址192.x.x.47。几乎就是默认系统安装了1panel,别的啥没装。
还有一些附加情况就是数字办应该不太可能帮忙。我翻墙+部署私有服务器是增加他们的工作量的。我估计他们很讨厌我。
好,总结以上就是: 路由器的大局域网IP10.x.x.225,小局域网下有1panel服务器,IP是192.x.x.47。要从小局域网向大局域网分享Nextcloud服务。10开头的IP只考虑用8080和8443端口。小局域网中端口不限。
**接下来是我操作的步骤,这一步说完后就是遇到的具体情况 **
Ubuntu和1panel的安装我们不说了。
随后1p官方应用市场安装open resty。提示为Host模式,因为要监听80/443,我自然是确认了。默认设置。
随后安装postgreSQL、nextcloud、halo三个软件,全部是默认设置。当然勾选了允许外部访问。后续检查确认nextcloud、halo都在1panel-network上,模式是bridge,内部网段是170.18.0.x。
随后测试:
192.x.x.47:8090可在192.x.x网络下的其它主机浏览器内直接访问,进去就是Halo默认配置页面。
192.x.x.47:40069(nextcloud)需加https://前缀才能访问。
(其实这里我有个疑问,bridge模式不是NAT了嘛,不是得用170.18网段才能访问吗,这一步我还没有设置任何代理,为什么就能直接在192IP下访问这两个端口?是1p的默认设置吗?)
随后配置端口映射和open resty。也是我主要遇到问题的部分:
我将10.x.x.225的8080和8443端口通过端口映射和192.x.x.47的80/443端口做了分别的绑定。这没问题吧。
此时ufw防火墙确认open resty在监听192-47网址的80/443。
因为不熟悉open resty,于是选择在1p的“网站”栏里面选择创建网站
将域名设置为10.x.x.225,端口设置为8080/8443并启用https,哦对,使用了自签证书,在1p的“网站”-“证书”里选择自签证书,再在弹出的右侧栏中点击“签发证书”并键入10.x.x.225和192.x.x.47(是的nginx、ssl、docker我都熟)
这时候遇到了第一个问题。默认分组中显示不出已安装的halo和nextcloud。
于是我暂时放弃一键建站,直接选择右边的反向代理。
创建了两个网站,一个是10.x.x.225:8080,一个是8443。代号是默认,代理地址选用https://192.x.x.47:40069,应用选择Nextcloud。
测试https://10.x.x.225:8080发现浏览器说不安全不让访问。
于是删除之前的网站配置。按照上面的反向代理流程,最后不勾选启用https。
直接访问10.x.x.225:8080后链接到Nginx 404页面。
之后反复尝试不同配置,发现nextcloud都无法正确反向代理到192.x.x.47:80/443上
这是怎么一回事?