大鹏出品，欢迎转载，转载注明出处

Unraid55折优惠码：大鹏YYDS

(资料图片)

写在前面

一直以来Unraid缺乏一个方便易用的官方远程管理工具，这次它来了！经过2023.4.25的更新，My Server插件摇身变为全新Connect，支持特性：动态远程访问、服务器深度链接、Connect UI 的服务器管理，更多功能等你挖掘！

1.启动 Unraid Connect

2.什么是 Unraid 连接？

Unraid Connect 是您用于服务器管理、监控和维护的一站式解决方案。从您的 Unraid 家庭实验室直接体验云端的便捷和连通性。

Connect 旨在通过让您更轻松地连接、共享、监控和访问 Unraid 服务器以实现一系列新功能，如动态远程访问、服务器深度链接、Connect UI 中的服务器管理、在线闪存备份、实时监控等，从而提高 Unraid 投资的价值！

3.如何安装

请对您的 USB 闪存驱动器进行本地备份。这可以从 Main > Flash 页面完成。如果您需要恢复到之前的稳定安装，您可以使用我们网站上的 USB Flash Creator 将此备份 zip 文件恢复到您的闪存驱动器。

从社区应用程序下载连接

使用您的 Unraid.net 帐户凭据登录 - 单击您的 Unraid 服务器的右上角，然后单击登录。按照提示使用您的 Unraid.net 凭据登录，或创建一个新帐户。

编辑切换为居中

按照提示使用 Unraid Connect 注册您的服务器

返回https://connect.myunraid.net/help并单击继续

4.Unraid 连接仪表板

登录后，您将看到连接仪表板：Unraid 服务器在线/离线状态、可用存储、许可证类型、正常运行时间、Unraid 操作系统版本等的全面概览。

如果您有多台服务器，您将看到左侧窗格中列出的每台服务器以及每台服务器的磁贴。

从这里，您可以通过单击“详细信息”获得有关每个服务器的更多详细信息。

4.1在 Connect UI 中管理您的服务器

配备 myunraid.net 证书的服务器可以直接从 Connect web UI 中进行管理。

您甚至可以在同一浏览器窗口中通过手机、平板电脑、笔记本电脑或 PC 管理多台服务器。

要安装 myunraid.net 证书，请转到Unraid webgui 的“ 设置”->“管理访问”页面，然后单击“证书”部分中的“提供”（如果适用）。

5.远程访问 （可选）

远程访问功能允许您从 Internet 访问您的 Unraid webgui。如果您需要访问网络上的 Docker 容器、网络驱动器或其他设备，则需要设置VPN。

注意：在启用远程访问之前，请考虑您的根密码。它足够复杂吗？在“用户”页面上更新您的根密码。

另请注意：远程访问是一项可选功能，不需要使用Unraid Connect的其余部分。

5.1远程访问 -初始设置

从 Unraid webGUI 导航到设置→管理访问

请注意HTTPS 端口，它默认为端口 443。如果您在此端口上运行 Docker 容器，请选择一个未使用的超过 1000 的端口，例如 3443、4443、5443 等。

如果您更改了上述任何设置，请点击应用以使它们生效。

在CA 签名的证书文件区域中，单击提供

5.2远程访问 -选择远程访问类型

通过 Unraid Connect 提供两种远程访问：动态远程访问和静态远程访问

动态远程访问仅在需要时允许从互联网访问您的 webGUI，否则无法从 WAN 访问 webGUI。此功能适用于 UPNP 和静态端口转发，并通过 Unraid Connect 插件使用 API 调用来打开您的 webGUI 以访问互联网流量，并在不需要时自动关闭它。这有助于防止自动攻击。

静态远程访问使您的服务器能够始终侦听 WAN 流量，从而允许从 Internet 访问您的服务器。

6.动态远程访问

要使用动态远程访问，首先在管理访问 → Unraid 连接设置页面中设置您要使用的类型。在远程访问下拉列表中选择一项动态设置：

动态 - UPNP

此选项启用通过连接仪表板的动态访问，以及使用 UPNP 自动打开和关闭网络上的随机端口。要使用此选项，您的路由器必须启用 UPNP。

动态 - 手动端口转发

此选项启用通过连接仪表板的动态访问，但需要手动端口转发。

6.1动态远程访问使用

导航到Unraid Connect，然后到管理页面或服务器详细信息视图

您将看到一张新的动态远程访问卡，如果您的服务器无法从您的当前位置访问，该按钮将被启用。

3.单击该按钮将触发您的服务器启用 wan 访问，如果使用 UPNP，请在您的路由器上创建一个新的 UPNP 端口前向租约。这最多可能需要一分钟才能完成

使用 UPNP 时，将创建一个 30 分钟的租约，在启用动态远程访问时将自动续订。

4.启用后，卡片会上报启用过程的状态，以及UPNP当前的状态。

5.在十分钟不活动或单击“禁用远程访问”后，您的服务器将自动关闭来自 WAN 流量的访问。

使用 UPNP 时，您的服务器还将尝试从您的路由器中删除 UPNP 租约。

6.2配置UPNP（适用于动态 - UPNP / Always On - UPNP）

确保您的路由器支持 UPNP 并已启用。

导航到设置 -> 管理访问并将“使用 UPnP”设置为是。

在 Unraid Connect 设置页面上，将远程访问选项设置为 UPNP（动态或始终开启）并应用。

（始终仅转发）：按检查按钮。如果端口转发正确，您将看到一条消息“您的 Unraid 服务器可从互联网访问”

注意：使用动态转发时，您将无法从此手动端口转发访问您的服务器，除非您单击Unraid Connect中的启用动态远程访问按钮。

6.3配置手动端口转发（适用于 Dynamic - Manual Port Forward / Always On - Manual Port Forward）

设置您要使用的WAN 端口。我们强烈建议您选择一个超过 1000 的随机端口，而不是使用默认端口 443。例如 13856、48653 等

点击应用

将路由器设置为将您指定的WAN 端口转发到服务器使用的HTTPS 端口。屏幕上有一条注释告诉您要使用的确切端口和 IP。

注意：一些路由器要求WAN 端口与**HTTPS 端口**匹配。在这种情况下，我们建议将两者都设置为相同的高随机数。

4.始终仅转发 ：按检查按钮。如果端口转发正确，您将看到一条消息“您的 Unraid 服务器可从互联网访问”

注意：使用动态转发时，您将无法从此手动端口转发访问您的服务器，除非您单击Unraid Connect中的启用动态远程访问按钮

5.要使用远程访问访问您的服务器，请登录Unraid Connect并单击“管理”链接

6.4安全本地访问的可选步骤

如果您也想使用安全的 https 来本地访问您的服务器，请导航至设置 -> 管理访问。在 CA 签名证书区域，如果没有关于 DNS 重新绑定的警告，则继续并将Use SSL/TLS设置为Strict。如果有关于 DNS 重新绑定的警告，请参阅A note regarding DNS Rebinding Protection。

请注意，一旦 SSL 设置为 Strict，您的客户端计算机将需要访问 DNS 才能访问您的服务器。这意味着如果您的 Internet 连接断开，您可能无法访问服务器的 webgui。请参阅如何在 DNS 关闭时访问您的服务器。

6.5关于 DNS 重新绑定保护的说明

编辑

如果您在单击“配置”按钮后看到此消息，请单击“确定”，尝试等待 2-5 分钟，然后再次单击“配置”。如果这不起作用，请继续阅读。

许多路由器具有称为 DNS 重新绑定保护的安全功能。此功能可防止公共 DNS 条目指向您网络上的本地 IP 地址。不幸的是，这个功能阻止我们在本地连接到 webGui 时提供正确的 SSL 访问。因此，用户必须在其路由器上禁用此功能或将其路由器设置为允许 myunraid.net 域（如果证书是在 Unraid 6.10 中提供的）或 unraid.net 域（如果证书是在 6.9 中提供的）的 DNS 重新绑定根据您的路由器，此功能的描述方式以及它是否可配置可能会有所不同。此外，一旦您在路由器上禁用了 DNS 重新绑定，当您准备证书时，您可能仍然会在第一次看到 DNS 重新绑定错误消息。这是因为 DNS 记录在配置后传播所需的时间。

6.6DNS 关闭时如何访问您的服务器

按照上述说明启用本地 SSL 后，您将通过完全限定的域名访问您的服务器：

https://ip.yourpersonalhash.myunraid.net或者https://ip.yourpersonalhash.myunraid.net:<https_port>（如果您的 https 端口不是默认的 443）

这是使用完全有效的 SSL 证书所必需的。缺点是如果您暂时无法访问互联网并且您的浏览器没有缓存 yourpersonalhash.unraid.net 的 DNS，您将无法访问 webgui。

如果 Internet 出现故障并且您无法访问 DNS，请执行以下操作：

如果Use SSL/TLS设置为Yes，那么您可以使用以下方式访问您的服务器：https://[servername].[localTLD]或https://[servername].[localTLD]:<https_port>（如果您的 https 端口不是默认的 443）

如果这不起作用，或者Use SSL/TLS设置为Strict，则使用 telnet、SSH 或本地键盘/监视器登录到服务器并键入：use_ssl no

现在您将能够通过以下方式访问服务器的 webgui：（http://<ip_address>注意：http 而不是 https）或http://<server_ip>:<http_port>（如果您的 http 端口不是默认端口 80）

当 Internet 恢复时，导航至设置 -> 管理访问并将使用 SSL/TLS设置回严格以重新启用本地 SSL。

6.7如何为本地访问禁用 SSL

（如果您当前无法访问 webgui，请向上滚动到上一个主题。）如果您决定不使用安全 urlhttps://ip.yourpersonalhash.myunraid.net进行本地访问，则可以禁用 SSL。无需卸载 Unraid Connect 插件，事实上这对 SSL 没有影响，因为这是 Unraid 而不是插件的核心功能。

导航到设置 -> 管理访问，将使用 SSL/TLS设置为否，然后点击应用。在 Unraid 6.9 中，这也会同时禁用远程访问功能。

7.自动闪存备份

Unraid Connect 使用户能够自动将您的操作系统配置设置备份到我们的云中。如果闪存设备出现故障，您可以下载最新备份的 zip 文件并使用 USB Flash Creator 将其恢复到新的闪存驱动器。

注意：Flash Backup 是一项可选功能，不需要使用 Unraid Connect 的其余部分。

7.1启用闪存备份（可选）

在我们能够完全加密服务器上的闪存备份之前，我们会从备份中排除操作系统拥有的所有敏感数据，包括 Unraid 帐户密码和 WireGuard 加密密钥。但是，备份确实包括 docker 模板 XML 文件，其中可能包含特定于应用程序的密码和其他私人数据。我们正在积极研究加密备份的解决方案。

导航到设置 -> 管理访问 -> 连接，然后在闪存备份下单击激活按钮。

等待激活和初始备份作业完成（完成后，它将显示Activated: Up-to-date。

激活后，对操作系统配置的任何更改都将自动复制到我们云服务器中的备份（更改后 1-2 分钟内）。

重要提示：闪存设备的备份不包括 config/shadow 或 config/smbpasswd 文件。保留用户帐户，但不保留其密码。这意味着当您从备份中恢复时，您将需要为您的用户（包括 root）设置密码。我们也不会存储您的任何 WireGuard 密钥。

此闪存备份服务备份您的配置，它不是闪存驱动器内容的 1:1 备份。如果您有要包含在备份中的自定义脚本，请将它们放在 /boot/config/custom/ 中。另请注意，我们备份插件配置文件而不是应用程序文件，因为这些文件会在您重新启动时自动下载。

7.2恢复闪存备份

登录到 Unraid 连接。

选择详细信息。

单击从闪存备份磁贴生成闪存备份。

这会将您的操作系统配置数据与您正在运行的操作系统发布版本结合起来，并将它们放入一个 zip 文件中，该文件可以与我们的闪存创建工具一起使用，以将备份恢复到新的闪存设备。

备份生成后，您可以单击下载闪存备份来获取它。

使用 Unraid USB Flash Creator 将备份恢复到新的闪存驱动器。

7.3需要额外的步骤

启动操作系统后，只需重新配置几项内容：

在设置 -> 管理访问 -> Unraid.net 页面上，单击以再次激活您的闪存备份。

在“用户”页面上，对于每个用户（包括根用户），您都需要重置密码。

在设置 > VPN 管理器页面上，对于每个隧道和对等点：

单击钥匙图标。单击“生成密钥对”和“生成密钥”，启动每个隧道，然后将新的客户端配置下载到每个关联的客户端设备。

如果您的服务器在您重新启动时无法访问 Internet，那么您将需要转到 Community Apps -> Previous Apps 并在可以访问 Internet 后重新安装您的插件。安装应用程序文件后，配置文件将在您的系统上准备好使用。

8.服务器深度链接

深度链接允许您一键管理 Unraid webgui 的相关部分。单击任何带圆圈的链接按钮，将您带到 Unraid webgui 中的相关页面：

编辑切换为居中

9.可定制的仪表板、服务器横幅图像和主题

按照您的喜好设置自定义服务器磁贴，并自动在您的 Connect 仪表板上显示您服务器的横幅图像。

在服务器详细信息下，每个图块上都有一个汉堡包按钮，用于东向拖放安排。

要在暗模式和亮模式之间切换，请单击 Connect UI 最右侧的太阳或月亮图标。

编辑

10.许可证管理

随时通过“我的密钥”部分管理您的许可证密钥。您甚至可以直接从 Connect UI 升级。

编辑切换为居中

11.语言本地化

切换适合自己的语言

编辑

12.注销

如果您想退出系统上的 Unraid Connect 程序，您可以从设置 -> 管理访问 -> Unraid Connect -> 帐户状态并单击退出按钮。

注意：注销的服务器仍将显示在 Unraid Connect 仪表板上，但您将只能下载他们的注册密钥。

13.卸载插件

注意：如果您的目标是将 url 从 改https://yourpersonalhash.unraid.net回http://computername，请参阅如何为本地访问禁用 SSL。卸载插件不会影响您的网址！

卸载插件将自动：

停用并删除闪存驱动器中的备份文件。稍后我们将提供一种方法将它们从我们的服务器中删除。

禁用远程访问并删除相应的 DDNS 条目。请记住禁用您在路由器中配置的与此功能相关的任何端口转发。

从 Unraid.net 注销。

14.隐私

维护您的数据完整性、安全性和隐私对我们 Lime Technology 来说至关重要。以下是当您使用 Unraid Connect 时我们存储和中继的内容的披露。有关更多信息，请参阅我们的政策页面。

14.1我们存储的数据

当服务器登录到 Unraid.net 时，它会打开到我们托管基础设施的安全连接并发送足够的数据，以便我们可以在Unraid Connect 仪表板中为您提供有意义的服务器概览。我们不保留历史数据，仅保留您服务器的最新更新，其中包括：

您的服务器的主机名、描述和图标

您服务器的密钥文件详细信息和闪存 GUID

您服务器的本地访问 URL

如果安装了 unraid.net 证书，则服务器的 LAN IP

如果启用了远程访问，则服务器的远程访问 URL 和 WAN IP

安装的 Unraid 版本及其正常运行时间

安装的 Unraid Connect 插件的版本，以及 unraid-api 的版本/正常运行时间

数组的大小和使用的数量（只是数字，没有关于存储在数组中的内容的详细信息）

安装和启动的 Docker 容器和 VM 的数量

Flash Backup 服务与 Unraid Connect 仪表板分开且无关，它存储服务器的配置数据。

这些数据仅用于通过我们的平台为您提供服务的目的而存储，并且不可公开访问。要从我们的服务器中删除此数据，您必须按照“卸载插件”部分中列出的步骤进行操作，并删除通过我们的 Let's Encrypt 合作伙伴关系为您生成的所有 SSL 证书。

14.2闪存备份未加密

请务必注意，此时您的闪存设备的所有备份都以非加密格式存储在我们的云中。这就是我们不存储下面提到的敏感数据的原因。

14.3敏感数据

在我们能够完全加密我们服务器上的闪存备份之前，为了确保绝对的隐私和完整性，我们有一些关于存储敏感数据的严格政策。我们不存储：

取消 root 或用户帐户密码

公共、私有或共享的 WireGuard 密钥

15.连接故障排除

这种情况应该很少见，但如果您在 UPC 中看到任何连接错误消息，请打开终端窗口并键入：

unraid-api restart

16.加入Unraid用户社区

扫码或添加微信：anpple

关键词：