众所周知，群晖是没有浏览器的，而且利用群晖自带的穿透也无法访问内网除nas以外的网络环境，这对很多小伙伴来说挺不方便的，比如docker里搭载了homeassistant，在公网想要访问家里homeassistant的话，如果可以用群晖内置的Chrome穿透访问就方便多了。所以今天我们来搞这么一个穿透，给群晖安装Chrome，并把Chrome穿透到公网，而且不需要公网IP，穿透也不用花钱。

oldiy大神，他搞了三个docker的浏览器容器：

· 一个Chrome浏览器 docker

https://hub.docker.com/r/oldiy/chrome-novnc

· 一个火狐浏览器 hub.docker

https://hub.docker.com/r/oldiy/firefox-novnc

· 一个火狐浏览器+Enpass docker

https://hub.docker.com/r/oldiy/firefox-enpass-novnc

安装方法基本都是一样的，现在我要在群辉docker下的Chrome浏览器。

1、打开群辉的docker，在注册表搜索：oldiy

找到chrome-novnc这个镜像，双击下载

打开 hub.docker这个镜像地址看下老哥写的说明

这里看到docker run的命令只有端口映射选项，不需要目录挂载。但是最好要目录挂载，方便上传文件。

如果用docker指令配置可以安照以下方法配置运行即可。

1.1 创建文件夹目录chrome

1.2 执行docker指令拉取镜像和运行。

docker pull oldiy/chrome-novnc:latest

docker run -d --name oldiy-chrome-novnc1 -p 3901:8083 -p 3900:5900 -v /volume1/docker/chrome:/root/download oldiy/chrome-novnc:latest

2、开始配置容器

镜像下载完成后，在映像下找到刚才下载的Chrome容器，双击启动，开始配置

这里添加文件夹及映射路径如下图

这里要配置端口就行了，容器端口这里不动，配置本地端口为自己想用的端口，简单点儿就直接跟容器端口一样，如果已经有服务使用了 5900/8083 的端口，更换成尚未被使用的端口即可。

配置好之后点击应用，然后下一步。没有问题就应用，启动容器。

3、给Chrome加上密码，防止被人勾搭走

通过xshell登陆群晖。

输入：docker exec -it oldiy-chrome-novnc1 /bin/bash

输入：apt update

输入：x11vnc –storepasswd

按回车开始配置VNC密码。

4、让容器启动时自动加载密码配置

继续在刚才的bash终端进行配置

输入：apt install vim -y

安装vim工具

输入：vi /etc/supervisor/conf.d/supervisord.conf

将键盘切换到英文输入状态，按字母 i 键

使用键盘上下左右键的下键将光标移动到图中所在行，然后使用上下左右键的右键将光标移动到x11vnc后面

输入： -rfbauth /root/.vnc/passwd

这里可以用鼠标右键粘贴

确认无误后按键盘ESC键退出编辑模式，然后按shift+冒号（shift + :），输入wq，会保存退出

回到总览选项，重启启动容器

5、配置群晖反向代理开启https

反向代理

一台设备或者服务器拥有65535个端口号,而80/443端口只有一个,当你设备中部署了一个网站使用了80/443端口后,那么其他服务和网站是无法在使用80/443端口的.这时就需要反向代理服务器来解决.
群晖反向代理服务器 首先占用群晖NAS的80/443端口,使用任何域名无端口访问(上面提到过无端口即是用 80/443 端口),都会访问到反向代理服务器,由它根据来访域名再次转发给本机或者内网其他的服务.

例如普遍的VPS服务器安装的 nginx 就是反向代理服务器,所以一个服务器是可以配置多个网站同时使用 80/443 端口的,群晖中的 Web Station 和 反向代理服务器 都是使用的 nginx.

控制面板 - 应用程序门户 - 反向代理服务器

6、反向代理配置后基于 Cloudflare DNS API 群晖部署 IPv6 DDNS+反向代理可以将内网ipv6转发到域名dsm.t2nas.eu.org。后续会有专门章节介绍基于 Cloudflare DNS API 群晖部署 IPv6 DDNS。

访问地址：
https://dsm.t2nas.eu.org:3391/vnc.html

(http://本地内网IP:3901/vnc.html)

原创性声明：

1.请支持原创文章。

2.转载需要在文章开头或结尾注明来源信息：头条号PVE虚拟NAS专家。

3.若发现未经授权转载者，一律举报。毕竟原创不易，感谢您对头条号PVE虚拟NAS专家的认可和理解。

4.如果文章对你有所帮助，请点个关注和喜欢，请多多支持！我们一起在学习过程中分享经验！