Unraid實踐筆記進階篇——遠程辦公(FTP文件傳輸+VNC遠程桌面)

背景

搭建好屬於自己的Unraid(基礎教程見沒有RAID的NAS?Unraid實踐筆記 教你如何組建ALL-IN-ONE家庭雲終端(基礎篇)),讓自己的數據足夠安全(其實還不一定,有時間再展開),你以為就是這樣了嗎?

作為打工一族,公司的電腦由於安全原因不能隨便安裝軟件,導致一些增加生產力的工具無法使用。下面我要用Unraid實現更高階的玩法,以讓自己的工作更有效率。

開始之前

  • 確保Unraid的Docker功能開啟
  • 確保Unarid的VMs功能開啟

用Unraid實現遠程辦公—文件傳輸

實現文件傳輸是遠程辦公最基本但必要的功能。Unraid要實現這個功能也十分簡單,通過設置FTP+DDNS即可完美做到。(其他方法還有:端到端VPN,Zerotier等。)

下載並安裝ProFTPd,讓Unraid成為FTP Server

新建User,輸入用戶名和密碼,Description必須填“ftpuser”。

在Unraid應用市場搜索“ProFTPd”並安裝完成後,在SETTING可以配置。開啟ProFTDd服務,其設定默認即可。

使用FTP Client測試。以FileZilla client為例,設定主機為Unraid的IP,端口為默認21。使用者和密碼為剛才新增的用戶信息。

備註:FTP主機地址是Unraid Web界面登錄的地址。

成功登錄後,Filezilla界面右邊即為Unraid的文件系統。通常我們存儲的數據都會存放在/mnt/user/的文件夾裡。現在本地使用FTP沒有問題,但異地訪問(通過WAN)則無法連接。接下來我們將安裝DDNS,讓FTP服務可以異地使用。

申請NOIP DDNS並在家中路由器啟用

申請DDNS服務。註冊並登錄https://www.noip.com/,導航到My Account > Free Dynamic DNS Hostname > Create Hostname,按自己喜好輸入Hostname。IPv4 Address為你的Unraid的Public IP。

備註:通常家用寬頻的公網IP就一個,可以通過https://whatismyipaddress.com/查看。通常家用寬頻IP都是動態並定期轉變的,可安裝No-IP的Dynamic Update Client來定期更新Public IP,這樣No-IP建立的Hostname與我們的公網IP永遠都是對應且可用的。

建立Hostname後,在Dashboard看到該Hostname狀態為“Active”即為可用。

建立完成後,在終端Ping測確定服務已經啟用。

家用的路由器的DDNS頁面(截圖以ASUS的AC68U路由器為例),啟動並輸入DDNS server為“WWW.NO-IP.COM”,以及NO-IP的Hostname及登錄賬號信息。

路由器的NAT/Port Forwarding,建立一個端口映射規則。以下例子的意思是,內網IP為192.168.1.120及端口為21的數據包,映射到外網端口為10021的DDNS數據包 (即對IP數據包做以下映射:192.168.1.120:21 <-> xxx.ddns.net:10221)。在外網使用非默認端口可以避免防火墻Block以及一般的攻擊行為。

遠端文件傳輸

遠端FTP客戶端的登錄信息改成DDNS的Hostname以及外網的端口10021。

由於FTP協議是互聯網非常古老和通用的服務,因此防火墻很少會攔截。FTP客戶端成功登錄後,可以瀏覽Unraid的文件,並下載到本地。

用Unraid實現遠程辦公—遠程桌面

有時候一些特定的軟件不能安裝在本地,我們可以通過安裝在遠端的操作系統並通過遠程桌面實現該特定軟件的使用。例如我經常會用到的文件搜索軟件Everything,它可以非常快的搜索到我幾年甚至十幾年前的文件,並且可以非常容易的打開瀏覽。但由於這個軟件需要使用管理員權限和有一定的系統安全風險,因此公司的IT自然不允許安裝。這時候遠程桌面就非常必要了。

Unraid安裝Windows虛擬機

Unraid安裝虛擬機並實現硬件直通(Pass through),可以說是它在芸芸眾生裡脫穎而出的大殺器。Syonolog的軟硬件一體化限制了其在虛擬機方面的拓展能力。黑群暉在這方面擺脫了硬件的束縛但由於沒有官方的認可和支持,長期使用存在較高的風險。Esxi本質上只是一個虛擬機系統,遠程辦公能力大打折扣且缺乏Docker的加持。

Unraid專門為虛擬機功能設計了一個單獨的版面,在導航欄按“VMS”即可。

按“ADD VM”新增虛擬機。Unraid支持非常多的操作系統,而我最常用的是Window 10。

進入設置界面有很多的參數需要設置,其實大部分參數默認即可。其中一些需要特別設置的參數需要按自己主機的情況設置。

Logical CPUs: 設定該虛擬機的vCPU數。如果你有多個虛擬機同時開啟的話,這些vCPU數可以重疊但不影響使用。

Initial Memory: 設定該虛擬機的RAM大小。如果你有多個虛擬機同時開啟的話,總RAM大小不能超過100%,否則會導致虛擬機關閉。

Machine: 默認即可。官方建議使用i440fx,如果硬件沒法直通,則使用Q35。

BIOS和USB Controller: 默認即可。

OS Install ISO: 選擇安裝的操作系統的ISO鏡像文件。需要將下載下來的Win10 ISO鏡像文件上傳到Unraid /mnt/user/isos/的文件夾裡。

OS Install CDRom Bus: 默認即可。

VirtIO Drivers ISO: 選擇virtio-win-0.1.190-1.iso。在SETTING > VM Manager > Default Windows VirtIO driver ISO可以選擇下載。

Primary vDisk Location: 默認Auto。如需要使用特定硬盤,則去應用市場安裝Unassigned Devices並將沒有被Unraid納管的硬盤進行MOUNT。

Mount成功後,vDisk Location選Manual,並可在/mnt/disks/選擇該硬盤和實現硬盤直通。

Primary vDisk Size: 按需分配。

Primary vDisk Type和Primary vDisk Bus: 默認即可。

Graphics Card: 默認為VNC。如主機CPU帶核顯或裝有獨立顯卡,此處可選。注意選擇獨立顯卡時,需要額外的配置,詳見#附錄一:虛擬機配置獨立顯卡

Sound Card: 建議選擇主板自帶的。

Network MAC/Network Bridge/Network Model: 默認即可。

保存配置,一個簡單的虛擬機已經設定完成。

正確安裝Windows系統後,即可遠程訪問。如果顯卡使用的是默認的VNC,在Unraid Web界面點解該VM icon即可通過網頁訪問(基於安全考慮,不建議外網直接訪問Unraid Web界面,建議配合VPN或Zerotier使用)。

對於一般辦公來說,VNC已經滿足大部分的訪問需求。

如果你需要更流暢和更高分辨率的遠程訪問,甚至可以遠程玩遊戲。則需要讓虛擬機使用核顯或外置顯卡。以及需要使用遠程桌面或其他第三方遠程工具Parsec。

由於這些操作比較複雜,下次有機會再更新。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site is protected by wp-copyrightpro.com