NAS下公网ip这样用才安全-番外篇

2025-03-24
nginx
nas

上篇 NAS 下公网 ip 这样用才安全中提到的是基于 nginx 来手动编写配置的,还有很多第三方可视化的 nginx 可以更方便配置,还是以 mt-photos 为例。

一、NginxProxyManager 如何配置

登录 Nginx Proxy Manager
创建一个新的代理主机,点击 Proxy Hosts
image.png
然后点击 Add Proxy Host
image.png
填写基本的代理主机信息,如图天下 mt-photos 地址和端口 192.168.1.111,8063
image.png
点击 Advanced 添加自定义配置,将关键配置贴如自定义配置里

 1## 关键在这里配置,判断允许访问的相关设备,具体可以通过nginx日志来判断,先都允许,然后用使用设备使用一下,就可以看到调用日志,然后根据日志内容限制
 2    set $flag 0;
 3    if ($http_user_agent ~ "^okhttp/") {
 4        set $flag 1;
 5    }
 6    if ($http_user_agent ~ "MT Photos App/") {
 7        set $flag 1;
 8    }
 9    if ($http_user_agent ~ "^Dalvik/") {
10        set $flag 1;
11    }
12    if ($http_user_agent ~ "MtPhotosApp/") {
13        set $flag 1;
14    }
15    if ($http_user_agent ~ "mtphotos/") {
16        set $flag 1;
17    }
18    ## 如果符合以上调用,才放行,否则返回444
19    if  ($flag = 0) {
20        return 444;
21    }

image.png
保持就好了,
如果是在子路径下可以设置在这里
image.png
设置内容可以在日志_access.log 中查看访问情况,先访问就能看到了。
注意:其他配置根据自行条件使用(比如 ssl 等)

二、Lucky 配置

在 lucky 的 web 配置中
切换到定制模式
image.png
填好子规则映射
image.png
在安全设置里的 UseAgent 过滤模式改为白名单,设置内容如下,就是允许访问的

1okhttp
2MT Photos App
3Dalvik
4MtPhotosApp
5mtphotos

image.png
保存好就行了,如果非允许的就会返回 403,允许的 UseAgent 就会正常访问,关于需要配置的内容可以从日志里查看
image.png
注:该文只是针对公网 ip 安全访问 mt-photos 的设置限制部分作为参考,不包含完整的从 0 到 1 的完整教程。