Skip to content

通过 fn-knock 使用飞牛 App

飞牛 App 需要连接到通过 fn-knock 发布的飞牛服务,而不是任意原始内网端口。先在浏览器完成网关登录,再在 App 中填写与当前方案一致的外部地址。

子域网关或隧道子域映射

这是首选方式。为飞牛创建一个业务 Host,例如 nas.example.com,目标指向飞牛服务的内网地址;认证 Host 和飞牛 Host 都经过同一网关。

  1. 在手机浏览器打开认证 Host 或飞牛 Host,完成登录。
  2. 在 App 中填写 https://nas.example.com 或实际对外端口对应的地址。
  3. 检查会话管理中是否出现对应会话,并从外网实际操作一次。

不要在 App 中填写未经过网关的 5666 等原始公网端口,否则认证、会话和来源 IP 判断会被绕过。

直连模式

直连模式使用网关入口完成认证,再允许当前公网 IP 访问原始端口。先在浏览器访问网关入口完成登录,然后在 App 中填写原始服务的公网地址和端口。

网络切换导致公网 IP 变化后,App 的原始端口连接无法自行刷新授权。重新在浏览器访问网关入口,再回到 App 测试。

排查

现象检查项
App 无法连接App 地址是否对应实际发布 Host、DNS / 证书、隧道或公网入口
浏览器能打开、App 不能App 的 HTTPS / 证书支持、会话是否已建立、服务端地址格式
换网络后失效查看会话、客户端 IP 和直连模式的白名单;必要时重新登录
页面异常或反复登录Cookie 域、认证 Host、真实客户端 IP 和上游代理缓存

QQ群:1081609274