使用域名提供商的隐性重定向功能，可以做到不带端口访问群晖服务

前言：隐性转发要求关闭群晖的iframe防嵌套，这对服务安全是不利的
隐性转发会经过中转服务器代理之后再发回本机，因此可能造成传输速度瓶颈（尤其是国外服务商）
此方法存在局限性，比如脱离dsm系统的服务，如果原生不能被嵌套的话就无解（比如docker容器内的系统）
另外，移动端app无法通过隐性转发连接群晖，提示找不到ip


国内域名服务商开启隐性转发功能要求域名备案（腾讯云为例），故放弃。



国外域名服务商则无此要求，以namecheap为例，进行隐性转发设置步骤
首先，要购买并激活一个namecheap域名



之后按图索骥(以我的site域名为例）


设置完毕测试
我在上图中添加了一个我用群晖webstation搭建的导航页的地址转发，top域名2020端口
正常访问是这样的：（注意地址）


使用site域名隐性重定向后访问：

不同于显性转发，地址是不会变回top域名的
（由于没有购买namecheap的付费证书，所以会显示不安全http）

但是这样我们还不能够访问群晖其他大多数服务，因为群晖默认不允许iframe嵌入，需要关闭不允许iframe或者把你的域名添加到允许列表内

ps.不购买namecheap的ssl证书的话是开启不了https的，因此需要启用群晖各个服务的http端口
比如开启群晖dsm的http端口5000，然后新建一条记录为dsm.xxxxxx.site转发到xxxxx.top:5000



这时我们访问dsm.xxxxxx.site就会跳转到xxxxx.top:5000，并且地址是不变化的，这样就实现了无端口访问

其他基于群晖web的服务都可以这样尝试添加记录


app无法隐性连接的问题我没有找到解决方法，有经验的欢迎交流（本人属实不like这种在安全和速度上都有缺陷的访问方式，因此本教程也是浅尝辄止

使用域名提供商的隐性重定向功能，可以做到不带端口访问群晖服务

前言：隐性转发要求关闭群晖的iframe防嵌套，这对服务安全是不利的
隐性转发会经过中转服务器代理之后再发回本机，因此可能造成传输速度瓶颈（尤其是国外服务商）
此方法存在局限性，比如脱离dsm系统的服务，如果原生不能被嵌套的话就无解（比如docker容器内的系统）
另外，移动端app无法通过隐性转发连接群晖，提示找不到ip


国内域名服务商开启隐性转发功能要求域名备案（腾讯云为例），故放弃。



国外域名服务商则无此要求，以namecheap为例，进行隐性转发设置步骤
首先，要购买并激活一个namecheap域名



之后按图索骥(以我的site域名为例）


设置完毕测试
我在上图中添加了一个我用群晖webstation搭建的导航页的地址转发，top域名2020端口
正常访问是这样的：（注意地址）


使用site域名隐性重定向后访问：

不同于显性转发，地址是不会变回top域名的
（由于没有购买namecheap的付费证书，所以会显示不安全http）

但是这样我们还不能够访问群晖其他大多数服务，因为群晖默认不允许iframe嵌入，需要关闭不允许iframe或者把你的域名添加到允许列表内

ps.不购买namecheap的ssl证书的话是开启不了https的，因此需要启用群晖各个服务的http端口
比如开启群晖dsm的http端口5000，然后新建一条记录为dsm.xxxxxx.site转发到xxxxx.top:5000



这时我们访问dsm.xxxxxx.site就会跳转到xxxxx.top:5000，并且地址是不变化的，这样就实现了无端口访问

其他基于群晖web的服务都可以这样尝试添加记录


app无法隐性连接的问题我没有找到解决方法，有经验的欢迎交流（本人属实不like这种在安全和速度上都有缺陷的访问方式，因此本教程也是浅尝辄止