通过 fn-knock 使用飞牛 App
飞牛 App 需要连接到通过 fn-knock 发布的飞牛服务,而不是任意原始内网端口。先在浏览器完成网关登录,再在 App 中填写与当前方案一致的外部地址。
子域网关或隧道子域映射
这是首选方式。为飞牛创建一个业务 Host,例如 nas.example.com,目标指向飞牛服务的内网地址;认证 Host 和飞牛 Host 都经过同一网关。
- 在手机浏览器打开认证 Host 或飞牛 Host,完成登录。
- 在 App 中填写
https://nas.example.com或实际对外端口对应的地址。 - 检查会话管理中是否出现对应会话,并从外网实际操作一次。
不要在 App 中填写未经过网关的 5666 等原始公网端口,否则认证、会话和来源 IP 判断会被绕过。
直连模式
直连模式使用网关入口完成认证,再允许当前公网 IP 访问原始端口。先在浏览器访问网关入口完成登录,然后在 App 中填写原始服务的公网地址和端口。
网络切换导致公网 IP 变化后,App 的原始端口连接无法自行刷新授权。重新在浏览器访问网关入口,再回到 App 测试。
排查
| 现象 | 检查项 |
|---|---|
| App 无法连接 | App 地址是否对应实际发布 Host、DNS / 证书、隧道或公网入口 |
| 浏览器能打开、App 不能 | App 的 HTTPS / 证书支持、会话是否已建立、服务端地址格式 |
| 换网络后失效 | 查看会话、客户端 IP 和直连模式的白名单;必要时重新登录 |
| 页面异常或反复登录 | Cookie 域、认证 Host、真实客户端 IP 和上游代理缓存 |
