系统设置与维护
系统设置 汇集运行模式、网关、会话、功能开关、维护和平台相关能力。它是配置入口,不是每项功能的完整说明;修改前先确认当前部署是否支持该能力。
部署能力差异
| 能力 | 原生飞牛 FPK | Docker | OpenWrt | Windows x86_64 | | --- | --- | --- | --- | | 直连模式与宿主机防火墙 | 支持 | 不支持 | 支持,需 root | 不支持 | | 智能连接 | 支持 | 不支持 | 当前软件包不提供可验证的自动 dnsmasq 接入;自行配置分流 DNS | 不支持 | | Web 终端 | 支持 | 不支持 | 不支持 | 不支持 | | 更新安装 | 支持 | 不支持 | 不支持 | 由 Windows 管理程序处理,不在网页执行 | | 独立管理面板密码 | 使用 fnOS/CGI 入口 | 支持 | 支持 | 支持;仅本机 127.0.0.1 管理入口 |
页面不会显示当前运行环境不支持的选项。Windows 不提供直连、内置 FRP / Cloudflared、智能连接、Web 终端或 SSH 安全;新安装的网关也只监听本机回环地址。各平台的端口与更新路径见部署文档。
设置地图
| 页签或区域 | 管理内容 | 详细说明 |
|---|---|---|
模式 | 公网直达、内网穿透、子域或路径路由的组合 | 选择访问方案 |
功能 | 协议映射、SSH 安全、智能连接、自动 HTTPS 等能力开关 | 对应功能页 |
网关 | 可见性、协议头、传送门、Host/路径规则、节流 | 网关可见性、协议头、传送门、路径响应 |
会话 | 登录时长、记住我、IP 授权和 IP 漂移 | 会话管理 |
Challenge | 登录前人机验证 | 验证码设置 |
WAF、日志、拦截 | HTTP 防护、请求记录和扫描拦截 | WAF、请求日志、扫描拦截 |
维护 | 备份、恢复和运行数据维护 | 本页下文 |
修改网关设置时的顺序
- 先在局域网保持一个可用管理入口。
- 修改模式、Host、证书或真实 IP 头后保存并等待网关同步完成。
- 分别从局域网和真实外网验证;两者可能因本地豁免得到不同结果。
- 查看请求日志和事件中心,而不是只以浏览器缓存判断结果。
对网关节流、WAF 和扫描拦截,先从观察和较宽松的配置开始。它们可能影响健康检查、第三方回调、应用更新或客户端长连接。
备份与恢复
维护页导出的 .knock 文件包含配置和多类可恢复的敏感数据,包括证书私钥、TOTP seed、账号凭据散列、OIDC / DDNS / 通知 / FRP 凭据等。它不是普通设置截图,也不是可公开分享的诊断包。
归档格式使用固定的应用内密码以保持兼容,不能提供有效的机密性。将 .knock 视为明文密钥备份:仅保存到加密磁盘或可信密码库,传输前额外加密,不要上传到公开网盘、Issue 或聊天群。
该备份不等于完整文件系统备份。部分运行时文件和外部资源可能不在其中;恢复前应保留当前配置,并在恢复后重新检查隧道、证书、网关同步和对外访问。
管理面板密码
Docker、OpenWrt、Linux 与 Windows 的管理面板密码都与访问者的网关登录凭据分离。忘记面板密码时,使用对应部署文档中的重置命令或管理程序;重置只清除面板密码、面板会话和登录退避,不会删除业务映射或证书配置。
