无公网自建2FAuth双因素认证管理器，告别Google Authenticator，NAS极简部署，帕斯内网穿透远程安全访问！

项目介绍

2FAuth 是一个基于 Web 的自托管双因素认证（2FA）管理器，是 Google Authenticator 等一次性密码（OTP）生成器的完美替代方案。它专为移动端和桌面端设计，提供了一个干净、适用的界面来管理你的 2FA 账户。

2FAuth 解决了传统 2FA 应用的痛点：不再需要在同一时间显示所有账户的令牌和令人紧张的倒计时，而是提供了一个更加优雅的管理方式。你可以将 2FA 账户存储在独立的数据库中，方便备份和恢复，再也不用担心手机丢失导致所有 2FA 账户无法找回的问题。

主要功能包括：管理和分组组织 2FA 账户、扫描和解码 QR 码快速添加账户、支持高级表单自定义添加账户、编辑账户信息、生成 TOTP、HOTP 和 Steam Guard 安全码。项目支持多种导入格式，包括 Google Auth、Aegis Auth、2FAS Auth 等，让迁移变得简单。

项目地址： 点我跳转

部署安装

如需在外也打开项目需要配置内网穿透使用，点击前往 帕斯内网穿透，先注册好账号备用。

打开飞牛 NAS 或其他的 NAS 设备 点击本地镜像-添加镜像-从 URL 添加。这一步先添加 docker 镜像

镜像填 2fauth/2fauth:latest 等待下载完成后点击启动按钮启动容器

勾选开机自动启动后下一步，端口设置这里。请设置容器端口 8000 映射到主机端口 8000（如果端口冲突可以修改主机端口，比如改为 8001:8000，但容器内端口必须保持 8000）

存储位置这里，需要创建一个文件夹用于持久化数据存储。请在 NAS 上创建一个文件夹（比如 /volume1/docker/2fauth），然后将容器路径 /2fauth 映射到这个文件夹。

环境变量设置：

必须设置： - APP_KEY: SomeRandomStringOf32CharsExactly （必须是32位字符串，用于数据库和会话加密） - SITE_OWNER: your-email@example.com （你的邮箱地址）

选择设置，可以不填： - APP_NAME: 2FAuth （应用名称，默认即可） - APP_ENV: local （环境设置，保持默认） - APP_DEBUG: false （调试模式，生产环境建议关闭） - APP_TIMEZONE: UTC （时区设置，可改为 Asia/Shanghai）

其他的都不用填写，直接下一步启动就好了。

创建成功后可以访问 ip:8000 到这里就可以正常显示项目了

穿透公网

打开帕斯内网穿透控制台，点击隧道管理-隧道列表

点击创建新隧道

隧道节点可以随便选，一般选个负载低的就可以

接下来填写信息，隧道名称可以随便填写

本地 IP 默认就可以

传输协议可以选择 TCP 也可以选择 HTTP/HTTPS

HTTP 就是域名的形式，教程以使用 TCP 为演示

本项目中如果没有修改端口的话默认是 8000 端口，这里本地端口就填 8000

远程端口可以留空也可以自定义。下图仅做参考，请按照实际项目端口添加。

填写完毕点击确定

点击刚才创建好的隧道，点击获取配置文件

回到飞牛 NAS，点击应用中心下载 frpc 客户端

打开后粘贴刚才复制的配置文件，点击确定即可

复制帕斯内网穿透控制台的访问 IP 和端口

可以看到已经正常穿透成功了

本篇教程结束