Skip to content

系统设置与维护

系统设置 汇集运行模式、网关、会话、功能开关、维护和平台相关能力。它是配置入口,不是每项功能的完整说明;修改前先确认当前部署是否支持该能力。

部署能力差异

| 能力 | 原生飞牛 FPK | Docker | OpenWrt | Windows x86_64 | | --- | --- | --- | --- | | 直连模式与宿主机防火墙 | 支持 | 不支持 | 支持,需 root | 不支持 | | 智能连接 | 支持 | 不支持 | 当前软件包不提供可验证的自动 dnsmasq 接入;自行配置分流 DNS | 不支持 | | Web 终端 | 支持 | 不支持 | 不支持 | 不支持 | | 更新安装 | 支持 | 不支持 | 不支持 | 由 Windows 管理程序处理,不在网页执行 | | 独立管理面板密码 | 使用 fnOS/CGI 入口 | 支持 | 支持 | 支持;仅本机 127.0.0.1 管理入口 |

页面不会显示当前运行环境不支持的选项。Windows 不提供直连、内置 FRP / Cloudflared、智能连接、Web 终端或 SSH 安全;新安装的网关也只监听本机回环地址。各平台的端口与更新路径见部署文档。

设置地图

页签或区域管理内容详细说明
模式公网直达、内网穿透、子域或路径路由的组合选择访问方案
功能协议映射、SSH 安全、智能连接、自动 HTTPS 等能力开关对应功能页
网关可见性、协议头、传送门、Host/路径规则、节流网关可见性协议头传送门路径响应
会话登录时长、记住我、IP 授权和 IP 漂移会话管理
Challenge登录前人机验证验证码设置
WAF日志拦截HTTP 防护、请求记录和扫描拦截WAF请求日志扫描拦截
维护备份、恢复和运行数据维护本页下文

修改网关设置时的顺序

  1. 先在局域网保持一个可用管理入口。
  2. 修改模式、Host、证书或真实 IP 头后保存并等待网关同步完成。
  3. 分别从局域网和真实外网验证;两者可能因本地豁免得到不同结果。
  4. 查看请求日志和事件中心,而不是只以浏览器缓存判断结果。

对网关节流、WAF 和扫描拦截,先从观察和较宽松的配置开始。它们可能影响健康检查、第三方回调、应用更新或客户端长连接。

备份与恢复

维护页导出的 .knock 文件包含配置和多类可恢复的敏感数据,包括证书私钥、TOTP seed、账号凭据散列、OIDC / DDNS / 通知 / FRP 凭据等。它不是普通设置截图,也不是可公开分享的诊断包。

归档格式使用固定的应用内密码以保持兼容,不能提供有效的机密性。将 .knock 视为明文密钥备份:仅保存到加密磁盘或可信密码库,传输前额外加密,不要上传到公开网盘、Issue 或聊天群。

该备份不等于完整文件系统备份。部分运行时文件和外部资源可能不在其中;恢复前应保留当前配置,并在恢复后重新检查隧道、证书、网关同步和对外访问。

管理面板密码

Docker、OpenWrt、Linux 与 Windows 的管理面板密码都与访问者的网关登录凭据分离。忘记面板密码时,使用对应部署文档中的重置命令或管理程序;重置只清除面板密码、面板会话和登录退避,不会删除业务映射或证书配置。

QQ群:1081609274