diff --git a/content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md b/content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md new file mode 100644 index 0000000..54b692b --- /dev/null +++ b/content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md @@ -0,0 +1,105 @@ ++++ +author = "FlintyLemming" +title = "借助宽带公网 IP 分发内网内容" +date = "2019-10-10" +description = "" +categories = ["HomeLab"] +tags = ["宽带"] +image = "https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/title.jpg?x-oss-process=style/ImageCompress" ++++ + +网上有不少将内网内容上到公网的方法,大多都是借助frp。不过随着宽带提供商对于公网IP的放宽,如果有公网IP就可以方便得解决这个问题。 + +## 获取公网 IP + +打电话给宽带提供商,比如我这边的电信,告诉客服需要打开公网IP,一般客服就会给你打开 + +## 启动项目 + +启动你需要的项目,我这里随便起一个网页端服务。但是端口选择要注意,常用端口一般会被屏蔽,包括 8080。比如我 8848 端口起了个 qbittorrent 服务 + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/1.png?x-oss-process=style/ImageCompress) + +8849 端口起了个 jellyfin + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/2.png?x-oss-process=style/ImageCompress) + +## 路由器设置 + +首先你要保证你是在路由器拨号上的网,而不是光猫上拨号,路由器通过DHCP分发网络。可以把网线直接插在光猫上,或者移动设备连接光猫的Wi-Fi(如果有),如果没有网络,则说明确实是通过路由器拨号。我的路由器里有两个可以上公网的方式,分别是 NAT 和 DMZ 功能。如果你的所有服务都在一个设备上,那 NAT 和 DMZ 都可以;如果所有服务分布在内网的不同设备上,就用 NAT 功能。当然,设置前,务必关闭路由器里的防火墙功能。 + +### NAT 服务 + +进入路由器的 NAT 服务功能 + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/3.png?x-oss-process=style/ImageCompress) + +端口映射里,ip选择你启动项目的设备内网IP,内外端口都填你设定的端口 + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/4.png?x-oss-process=style/ImageCompress) + +端口触发里设置类似 + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/5.png?x-oss-process=style/ImageCompress) + +如果没什么问题了,公网访问你的IP跟上端口号即可访问。如果还有别的服务和设备,就多添加几条。 + +### DMZ 主机 + +填写运行项目的主机内网IP地址即可 + +![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/6.png?x-oss-process=style/ImageCompress) + +## 配置 DDNS + +1. 在 he 官网注册账号 [https://dns.he.net/](https://dns.he.net/) +2. 注册完毕后,在 [https://dns.he.net](https://dns.he.net/) 这里设置 DNS,他会给你几个 he 的 NS 地址,把这个填到你现在的 NS 服务里解析(需要 NS 服务商支持 NS 记录) + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/7.png?x-oss-process=style/ImageCompress) + +3. 在 he 的 DNS 设置里添加这个子域名 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/8.png?x-oss-process=style/ImageCompress) + +4. 点击 Edit Zone 查看记录 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/9.png?x-oss-process=style/ImageCompress) + +5. 为了避免麻烦,先把默认的几条记录的 TTL 改成五分钟,300秒 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/10.png?x-oss-process=style/ImageCompress) + +6. 新建一个 A 记录。Name 就填用于 ddns 的域名;IP 地址随便填写一个,这样如果到时还能正确访问自己的公网地址,就说明 ddns 成功生效了;TTL 选择 5 分钟;下面的 Enable entry for dynamic dns 一定要勾选上 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/11.png?x-oss-process=style/ImageCompress) + +7. 点击这个图标,生成一个 DDNS Key + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/12.png?x-oss-process=style/ImageCompress) + +8. 可以随机生成一个 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/13.png?x-oss-process=style/ImageCompress) + +9. 在设备后台运行下面的命令设置 DDNS,注意修改下域名和密码 + + curl -4 "https://xxx.xxx.xxx:password@dyn.dns.he.net/nic/update?hostname=xxx.xxx.xxx" + +10. 提示 good 即为成功,此时,访问 域名+端口 即可访问页面 + + ![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/14.png?x-oss-process=style/ImageCompress) + +11. 现在需要创建一个计划任务让设备几分钟就执行下这句话。但由于群晖不能直接通过 crontab 命令创建任务。首先需要切换到 root 账户,然后编辑计划任务的文件 + + root@DS918Plus:~# vim /etc/crontab + +12. 新建一条计划任务 + + #minute hour mday month wday who command + 5 * * * * root curl -4 "[https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe](https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe)" + +13. 修改后,重启服务 + + root@DS918Plus:~# synoservice -restart crond + +14. 此时,在外网访问 ddns 域名+端口号即可访问服务页面。 \ No newline at end of file diff --git a/content/post/07dbeb35868e46f5a3cc465742c029d8/index.zh-cn.md b/content/post/07dbeb35868e46f5a3cc465742c029d8/index.zh-cn.md new file mode 100644 index 0000000..3a8ef20 --- /dev/null +++ b/content/post/07dbeb35868e46f5a3cc465742c029d8/index.zh-cn.md @@ -0,0 +1,200 @@ ++++ +author = "FlintyLemming" +title = "群晖 Docker 安装 qbittorrent 含 https 设置" +date = "2020-02-13" +description = "" +categories = ["HomeLab"] +tags = ["Synology", "Docker"] +image = "https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress" ++++ + +## 速查 + +### 镜像名 + +linuxserver/qbittorrent + +### 文件夹映射 + + /path/to/appdata/config:/config + /path/to/downloads:/downloads + +### 端口映射 + + -p 6881:6881 \ + -p 6881:6881/udp \ + -p 8080:8080 \ + +### 环境变量 + + -e WEBUI_PORT=8080 \ + -e TempPath=/downloads \ + -e SavePath=/downloads \ + +## 具体步骤 + +### 安装 Docker + +在 套件中心 找到并安装 Docker。注意,ARM 架构处理的群晖设备不支持 Docker + +![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled.png?x-oss-process=style/ImageCompress) + +### 准备下载文件夹 + +实际上,需要准备一个下载文件夹和一个存储配置文件的文件夹。 + +1. 打开 File Station,找到一个合适的位置,创建一个名为 qbittorrent 的文件夹。然后在文件夹里面创建名为 config 和 downloads 文件夹。文件夹名字可以不跟我的一样,只要保证后面设置映射的时候能分清楚即可。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%201.png?x-oss-process=style/ImageCompress) + +2. 右键 qbitorrent 这个文件夹,打开属性 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%202.png?x-oss-process=style/ImageCompress) + +3. 点击 权限 选项卡,然后点击 新增 按钮,打开 权限编辑器 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%203.png?x-oss-process=style/ImageCompress) + +4. 用户或组 选择 Everyone;下面的权限都勾上,然后点击确定 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%204.png?x-oss-process=style/ImageCompress) + +5. 然后勾选 应用到这个文件夹、子文件夹及文件,最后点击 确定 即可。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%205.png?x-oss-process=style/ImageCompress) + +### 下载并配置镜像 + +1. 打开 Docker,左边打开 注册表,搜索 qbittorrent,找到 linuxserver/qbittorrent 这个镜像 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%206.png?x-oss-process=style/ImageCompress) + +2. 双击,稍等后会让你选择版本,保持默认的 latest,最新的版本 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%207.png?x-oss-process=style/ImageCompress) + +3. 在左侧 映像 选项卡里可以看到正在下载镜像,等图标不再闪烁后,或 启动 按钮可点击时,则表示下载好。由于服务器不在中国大陆,所以可能需要等较长一段时间,完整大小大约 310M。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%208.png?x-oss-process=style/ImageCompress) + +4. 下载完毕后,双击,或者点击 启动 按钮。进入启动前的配置页面 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%209.png?x-oss-process=style/ImageCompress) + + 容器名称 可以自定义一个好认的名字。然后点击 高级设置。(不要点下一步) + +5. 打开 卷 选项卡,这里要设置目录的映射。即运行时,容器内部的文件夹映射到外面,即实际文件目录的位置。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2010.png?x-oss-process=style/ImageCompress) + +6. 要创建两个文件夹映射,分别对应之前创建的两个文件夹。先创建 config 文件夹的映射。点击 添加文件夹 按钮,在弹出的窗口选择刚才创建的 config 文件夹 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2011.png?x-oss-process=style/ImageCompress) + + 选中后,点击 选择 按钮。然后在 装载路径 里填写 + + /config + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2012.png?x-oss-process=style/ImageCompress) + + - 至于为什么填写 /config,可以在这个镜像的[说明页面](https://registry.hub.docker.com/r/linuxserver/qbittorrent)里查到 + + 其中写到 + + volumes: + - /path/to/appdata/config:/config + - /path/to/downloads:/downloads + + docker 配置中,冒号左边的是外面的目录,冒号右边的是容器里面的目录,所以我们这里要填写 /config + + 同理,按照相同的方式,建立 downloads 文件的映射,最后就是这样子 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2013.png?x-oss-process=style/ImageCompress) + +7. 点击 端口设置 选项卡,修改端口设置 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2014.png?x-oss-process=style/ImageCompress) + + 这里可以看到,容器里默认配置了 6881 和 8080,这分别是 bt 端口和 WebUI 端口。由于 6881 这个端口作为默认端口可能被封,所以应该换成别的端口。之前看教程别人用的 52000,我用着没问题,所以就改成 52000。8080 的 WebUI 端口也可以换一个自己需要的,我这里设置为 8848。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2015.png?x-oss-process=style/ImageCompress) + + bt 端口改的话,最好内外都改,不然客户端汇报给 tracker 的端口和实际的不一致,可能会出问题。WebUI 端口可以只设置个映射出来的本地端口,但这样的话,你后面配置环境变量的时候,WEBUI_PORT 参数就还保持原来的 8080。不过我这边保持统一就都改了。 + +8. 点击 环境 选项卡,设置环境变量。这里要添加三个环境变量,内容如下。 + + 可变 值 + TempPath /downloads + SavePath /downloads + WEBUI_PORT 8848 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2016.png?x-oss-process=style/ImageCompress) + + 最后点击应用 + +9. 点击 下一步,简单确认下设置项,没问题就可以点 应用,启动容器了。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2017.png?x-oss-process=style/ImageCompress) + +### 使用 qbittorrent + +1. 启动后,就可以在 容器 选项卡看到正在运行的容器了 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2018.png?x-oss-process=style/ImageCompress) + +2. 点击它,然后点击 详情,点开 日志 选项卡,查看日志 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2019.png?x-oss-process=style/ImageCompress) + + 如果你配置时出现问题导致 qbittorrent 无法启动,会在这里显示错误信息。如果一切正常,则会看到进入 qbittorrent 的 WebUI 的地址、用户名和密码。 + +3. 打开 :8848,即可打开 qbittorrent 的 WebUI 后台登录界面 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2020.png?x-oss-process=style/ImageCompress) + +4. 输入在 log 里看到的默认账号 admin,密码 adminadmin,即可进入后台。第一件事就是改密码。打开设置 - Web UI,在 Authentication 里,Password 填写新密码即可 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2021.png?x-oss-process=style/ImageCompress) + +5. 同时,还可以在 Language 里修改显示语言 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2022.png?x-oss-process=style/ImageCompress) + + 之后就可以正常使用了 + +## 其他 + +### 设置 https + +#### 内置 https 设置 + +1. 设置 - WebUI - Web 用户界面(远程控制),勾选 使用 HTTPS 而不是 HTTP +2. 打开下面的 证书信息 链接,可以看到跳到了 Apache 的说明页面。通过查看说明 + + SSLCertificateFile "/path/to/this/server.crt" + SSLCertificateKeyFile "/path/to/this/server.key" + + 可以看到需要 .crt 和 .key 两个格式的证书。这就看你证书颁发商给你什么格式的了,如果给的是 Nginx 用的那种,crt 文件内容是多的,需要自己处理下,这里就不详细讲了。我是腾讯云弄的证书,直接给了 Apache 使用的证书。包含如下三个文件,这里只需要后两个。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2023.png?x-oss-process=style/ImageCompress) + +3. 将这两个文件放到 config 文件夹里 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2024.png?x-oss-process=style/ImageCompress) + +4. qbittorrent 设置里,对应填写如下内容 + + 证书 /config/2_domain.crt + 秘钥 /config/3_domain.key + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2025.png?x-oss-process=style/ImageCompress) + +5. 保存后,试一下通过 https + 域名 + 端口 的方式访问下,没问题 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2026.png?x-oss-process=style/ImageCompress) + +#### 群晖内置的反代工具设置 + +其实我更推荐这种方式,因为这样方便管理。不过你通过 https 访问的端口就必须和 WebUI 的端口不一样了,不然会冲突。具体设置方法,可以参考我[另一篇教程](https://blog.mitsea.com/post/4a08e5064d834921b206bf128e463d1a/)。 + +![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2027.png?x-oss-process=style/ImageCompress) \ No newline at end of file diff --git a/content/post/29b3b48cbb8f4a91b99e6586ff8e8c34/index.zh-cn.md b/content/post/29b3b48cbb8f4a91b99e6586ff8e8c34/index.zh-cn.md new file mode 100644 index 0000000..51e0aa5 --- /dev/null +++ b/content/post/29b3b48cbb8f4a91b99e6586ff8e8c34/index.zh-cn.md @@ -0,0 +1,34 @@ ++++ +author = "FlintyLemming" +title = "修改 Windows 网络连接位置" +date = "2020-02-26" +description = "Windows 的防火墙设置" +categories = ["Windows"] +tags = ["防火墙"] +image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress" ++++ + +Windows Defender 防火墙中,网络连接的安全划分成 专用网络 和 来宾或公用网络 + +![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/1.png?x-oss-process=style/ImageCompress) + +如果使用后者,在系统的一些设置上可能会有安全性问题,下面介绍如何修改网络连接位置。其实方法有很多,但是 Windows 设置一直在变,这里介绍一个通用的方法。 + +1. Win + R 打开 运行。运行 secpol.msc,打开 本地安全策略 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/2.png?x-oss-process=style/ImageCompress) + +2. 左边找到 网络列表管理器策略,右边双击有名称的网络,打开属性 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/3.png?x-oss-process=style/ImageCompress) + +3. 在 网络位置 选项卡里,将 位置类型 改成专用 + + ![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/4.png?x-oss-process=style/ImageCompress) + +4. 同理,将 无法识别的网络 的 位置类型 也改为 专用 +5. 回到控制面板的防火墙那里查看状态。或者在 PowerShell 里执行下面的命令查看。 + + Get-NetConnectionProfile + + ![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/5.png?x-oss-process=style/ImageCompress) \ No newline at end of file diff --git a/content/post/4a08e5064d834921b206bf128e463d1a/index.zh-cn.md b/content/post/4a08e5064d834921b206bf128e463d1a/index.zh-cn.md new file mode 100644 index 0000000..a68cdcc --- /dev/null +++ b/content/post/4a08e5064d834921b206bf128e463d1a/index.zh-cn.md @@ -0,0 +1,72 @@ ++++ +author = "FlintyLemming" +title = "利用群晖自带反代为网络服务配置 https" +date = "2020-01-28" +description = "" +categories = ["HomeLab"] +tags = ["Synology"] +image = "https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/title.jpg?x-oss-process=style/ImageCompress" ++++ + +群晖无论是商店的套件还是 Docker 都可以自行安装很多网络服务,有的比如 qbittorrent、Jellyfin 都是内置 https 配置选项的。那对于其他安装的服务应该如何配置 https 呢?在常规 Linux 系统上,一般通过 Nginx、Apache 解决,但群晖内置了基于 Nginx 的图形化反代工具,一切都变得非常简单。 + +本篇文章就以 Aria2 的 WebUI 为例,介绍如何添加 https + +## 前期准备 + +### 域名 + +要确保你有一个域名访问服务,并绑定了你公网 IP,如果公网IP是变化的,请使用 DDNS。 + +### 证书 + +你要申请一个与访问域名相匹配的证书,并已经配置好在 控制面板 - 安全性 - 证书 下。具体如何获取证书和装载证书,百度教程一大堆。 + +### 端口 + +你还要明确你还想不想通过原来的端口访问服务,如果想,那就要改变原来服务的内网端口。因为来源主机地址的端口不能跟本地端口相同。如果是 Docker 还好办,把映射出来的本地端口改了就行。但如果是套件,控制面板 - Synology 应用程序门户 - 应用程序 里又没有端口设置,就只能更换访问端口了。 + +## 配置过程 + +1. 确认网络服务的本地端口,正如之前提到的,后面是不会通过这个端口访问的。Docker 这里的话,最好也别用默认端口 8080,因为默认 8080 端口的服务一大堆,这里随便填个比如 8000。至于上面的那个端口是其他作用,与本例无关,请忽略。 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/1.png?x-oss-process=style/ImageCompress) + +2. 打开 控制面板 - Synology 应用程序门户 - 反向代理服务器,点 新增 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/2.png?x-oss-process=style/ImageCompress) + +3. 这里有一些内容需要填写,一项一项来 + + 描述 - 随便填一个名字 + + 来源协议 - HTTPS + + 来源主机名 - 留空,默认为 * + + 来源端口 - 这就是你想访问的那个端口,设置为你自己需要的 + + 启动 HSTS - 因为来源主机名没有指明,所以这里开不开没有用,就不开吧 + + 启用 HTTP/2 - 建议开启,对于带宽比较小的网络环境加载静态页面提升比较大 + + 启用访问控制 - 可以先不开,有需求自己研究下 + + 目的地协议 - HTTP + + 目的地主机名 - localhost + + 目的地端口 - 服务的本地端口,刚才设置的是 8000,这里就填 8000 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/3.png?x-oss-process=style/ImageCompress) + +4. 路由器 NAT 设置一下,内网 8857 对公网的 8857 +5. 尝试通过 https://<子域名>:8857 访问,成功 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/4.png?x-oss-process=style/ImageCompress) + +6. 如果收藏夹存了地址,并且端口没变,记得把原来的地址从 http 改成 https + +## 延伸 + +既然群晖配置反代如此简单,那是不是可以为运行在内网的其他机器上的服务配置呢,你可以自己去尝试一下 \ No newline at end of file diff --git a/content/post/6701d09f4d7340bb9122c316a9fb1779/index.zh-cn.md b/content/post/6701d09f4d7340bb9122c316a9fb1779/index.zh-cn.md new file mode 100644 index 0000000..d09ad34 --- /dev/null +++ b/content/post/6701d09f4d7340bb9122c316a9fb1779/index.zh-cn.md @@ -0,0 +1,106 @@ ++++ +author = "FlintyLemming" +title = "SQL Server 数据库迁移" +date = "2020-03-02" +description = "" +categories = ["Coding"] +tags = ["数据库"] +image = "https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/title.jpg?x-oss-process=style/ImageCompress" ++++ + +## 备份原数据库 + +1. 首先备份原来的数据库,右键数据库 Tasks - Back Up... + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/1.png?x-oss-process=style/ImageCompress) + +2. Destination 里 Add... 选择一个本地路径 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/2.png?x-oss-process=style/ImageCompress) + + **注意,这里的目录是你服务器所在机器的目录,不是你运行这个数据库 IDE 机器的的目录** + +3. 备份完毕后,可以获得一个 .bak 的文件 + +## 还原数据库 + +1. 以默认 **Windows 身份验证** 的方式连接本地数据库 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/3.png?x-oss-process=style/ImageCompress) + +2. 在 **对象资源管理器** 中,右键 **数据库**,点击 **还原数据库** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/4.png?x-oss-process=style/ImageCompress) + +3. 点击 **源** - **设备** 右边的选择按钮,打开 **选择备份设备** 窗口,点击 **添加** 选择之前备份的 .bak 文件,然后点击 **确定** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/5.png?x-oss-process=style/ImageCompress) + +4. 选择后,在 **目标** 这里会自动显示备份文件所包含的数据库名称,最后点击 **确定**,进行还原 + + ![](Shttps://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/6.png?x-oss-process=style/ImageCompress) + +## 设置账户 + +1. 右键 **安全性** - **登录名** 中的 **sa** 账户,打开 **属性** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/7.png?x-oss-process=style/ImageCompress) + +2. 在这边设置密码 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/8.png?x-oss-process=style/ImageCompress) + +3. 在这边启用登录名,点击 **确定** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/9.png?x-oss-process=style/ImageCompress) + +4. 这里右键,打开 **属性** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/10.png?x-oss-process=style/ImageCompress) + +5. 这边选择 **SQL Server 和 Windows 身份验证模式** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/11.png?x-oss-process=style/ImageCompress) + +6. 打开 **配置管理器** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/12.png?x-oss-process=style/ImageCompress) + +7. 启用 Named Pipes 协议 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/13.png?x-oss-process=style/ImageCompress) + +8. 重启 SQL Server (MSSQLSERVER) 服务 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/14.png?x-oss-process=style/ImageCompress) + +## 开启远程访问(可选) + +1. 同样是打开 **配置管理器**,然后找到 **MSSQLSERVER 的协议** 里 TCP/IP,把 **协议** 选项卡里的 **已启用** 改为 **是** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/15.png?x-oss-process=style/ImageCompress) + +2. **IP 地址** 选项卡里,有好几个本地 IP 地址,看清楚需要的是那个,你要是开放到公网,就选跟路由器同一个网段的 IPv4 地址,这样后面设置 NAT 的时候不会出问题。 + + 找到正确的 IP 地址后,把下面的 **已启用** 改为 **是**。端口地址改不改无所谓,如果考虑安全性,后面路由器 NAT 设置的时候可以 NAT 到别的端口。 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/16.png?x-oss-process=style/ImageCompress) + +3. 设置好后,点击确定,会提示你重启服务,按要求重启下 SQLServer 的服务,跟上面是一样的。 +4. 打开 **控制面板** 里的 **Windows Defender 防火墙**,左边打开 **高级设置** + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/17.png?x-oss-process=style/ImageCompress) + +5. 新建一个端口策略的入站规则 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/18.png?x-oss-process=style/ImageCompress) + +6. 填写 1433 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/19.png?x-oss-process=style/ImageCompress) + +7. 允许连接 + + ![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/20.png?x-oss-process=style/ImageCompress) + +8. 后面保持默认,完成规则添加。设置完毕。 \ No newline at end of file diff --git a/content/post/eec7801069a649c29907229cc29044fb/index.zh-cn.md b/content/post/eec7801069a649c29907229cc29044fb/index.zh-cn.md new file mode 100644 index 0000000..df75257 --- /dev/null +++ b/content/post/eec7801069a649c29907229cc29044fb/index.zh-cn.md @@ -0,0 +1,79 @@ ++++ +author = "FlintyLemming" +title = "使用 Active Backup for Business 备份虚拟机(Hyper-V)" +date = "2020-02-26" +description = "" +categories = ["HomeLab"] +tags = ["Synology"] +image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/title.jpg?x-oss-process=style/ImageCompress" ++++ + +在生产环境中,虚拟机集群是经常被采用的方式。通过群晖附带的 Active Backup for Business 可以可靠并高效的备份以及还原这些虚拟机,并尽量减少存储开销,这是他最大的亮点。同时,它还可以拿来备份实体机器和服务器,通过下面的基础设置,可以快速使用起这些功能。 + +# Windows 端配置 + +## 配置 Windows RM + +首先确保 Windows RM(Windows Remote Management)是否已经启用,打开 PowerShell,输入下面的命令查看服务状态 + + winrm enumerate winrm/config/listener + +如果返回如下内容,则表示没有启用 + +![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/1.png?x-oss-process=style/ImageCompress) + +下面以默认配置启用 Windows RM + +1. 使用管理员身份运行 PowerShell + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/2.png?x-oss-process=style/ImageCompress) + +2. 输入如下命令开始 Windows RM 的配置 + + Winrm quickconfig + +3. 询问是否启动服务,输入 y,然后按回车 + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/3.png?x-oss-process=style/ImageCompress) + +4. 然后提示启动成功。但如果提示下面的错误,会导致群晖无法通过 http 连接 Windows。请按照下面的方法将网络位置修改为 专用网络。**并再次执行第 2 步的配置操作。** + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/4.png?x-oss-process=style/ImageCompress) + +5. 输入下面的命令查看服务的连接信息 + + winrm e winrm/config/listener + +## 配置脚本执行策略 + +此外,还需要配置 PowerShell 的脚本执行策略,否则将会出现下面的错误 + +![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/5.png?x-oss-process=style/ImageCompress) + +1. 查看当前策略,PowerShell 中执行 + + get-executionpolicy + +2. 默认应该是 Unrestricted,通过执行下面的命令修改为 RemoteSigned + + set-executionpolicy remotesigned + +3. 最后查看一下修改状态,确认已经修改完毕 + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/6.png?x-oss-process=style/ImageCompress) + +# DSM 端配置 + +1. 打开 Active Backup for Business,按照下图打开 **添加 Hypervisor** 窗口 + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/7.png?x-oss-process=style/ImageCompress) + +2. 地址填写 Windows 机器的 IP 地址,账号密码就是 Windows 的登录账号密码。应用后可以查看 Windows 计算机的状态,确认无误后关闭窗口。 + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/8.png?x-oss-process=style/ImageCompress) + +3. 这边就能查询到我的两台 Hyper-V 虚拟机了 + + ![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/9.png?x-oss-process=style/ImageCompress) + +4. 之后,通过点按 创建任务 按钮即可设置备份计划。 \ No newline at end of file diff --git a/content/post/ef1e2ce020d34aae925def26baf380a9/index.zh-cn.md b/content/post/ef1e2ce020d34aae925def26baf380a9/index.zh-cn.md new file mode 100644 index 0000000..d1cc537 --- /dev/null +++ b/content/post/ef1e2ce020d34aae925def26baf380a9/index.zh-cn.md @@ -0,0 +1,49 @@ ++++ +author = "FlintyLemming" +title = "提升 Windows 远程桌面的音频质量" +date = "2020-01-21" +description = "" +categories = ["Windows"] +tags = ["远程桌面"] +image = "https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/title.jpg?x-oss-process=style/ImageCompress" ++++ + +由于音频质量是否有提升主观因素较大,所以并不能保证实际上有用。此外,设置后,远程桌面的操作可能比以往卡顿,谨慎使用 + +## 被控端(服务端)设置 + +1. 通过 Windows 10 的搜索或者 运行 功能,搜索并打开 gpedit.msc,组策略 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/1.png?x-oss-process=style/ImageCompress) + +2. 依次找到 计算机配置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 设备和资源重定向 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/2.png?x-oss-process=style/ImageCompress) + +3. 双击打开 限制音频播放质量,打开 已启用,然后音频质量选择 高 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/3.png?x-oss-process=style/ImageCompress) + +## 控制端(客户端)配置 + +1. 编辑 rdp 配置文件,macOS 好像没有直接编辑的地方,我这里是先导出 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/4.png?x-oss-process=style/ImageCompress) + + Windows 的话,在 显示 选项卡这里有个打开 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/5.png?x-oss-process=style/ImageCompress) + +2. 然后编辑导出的 .rdp 文件,在最后加一句 + + set audioqualitymode:i:2 + + ![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/6.png?x-oss-process=style/ImageCompress) + +3. 重新连接即可 + +## 其他配置 + +关于远程桌面其他性能设置,可以参考微软的这篇 Wiki (English) + +[Performance Tuning Remote Desktop Session Hosts](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/remote-desktop/session-hosts) \ No newline at end of file