好物优选点击查看详情 京东购买

暂无内容

都2202了,该摒弃NAS需要公网IP的执念了

作者:abcdef4

本人Nas新手,疏漏之处望众神海涵。

以下文章内容,基于我的移动无公网IP的网络环境。

本文聊什么:

0x01、公网IP能干嘛

0x02、不开通公网IP带来的限制

0x03、本文和其他文章的技术方案区别——来自群晖的诚意(群晖,打钱)

0x04、小白警告:怎么可能没有弊端呢

先秀一下效果吧,以下是在外网环境访问:

都2202了,该摒弃NAS需要公网IP的执念了插图

可以管理家里的路由器

都2202了,该摒弃NAS需要公网IP的执念了插图1

可以有一个随时访问的桌面浏览器

都2202了,该摒弃NAS需要公网IP的执念了插图2

浏览器都有了,通过套娃顺便还解决了内网穿透的问题

哦,看到斐讯路由器,感觉受到暴击伤害的同学,请留言区我们再叙一波。

好了,正菜开始。

0x01 公网IP能干什么

无非一个“快”字,不依赖第三方。简单讲,就是,这是公网IP,就是你的门牌号。以我大移动内网来说,如果没有工网ip,我们访问自己的设备需要厂商服务中转解析一下,就像家里座机号码是个动态的,而且还是个单向的,外面没法直接打进去,你只能问nas厂商提供的服务,一切通讯让他们提供通道。而工网ip,就是你可以直接根据家里最新的电话去跟家里联系。具体可参见我站值友文章:

NAS快速高效的入场券-公网IP https://post.smzdm.com/p/akx7med4/

0x02、不开通公网IP带来的限制

好处当然多了,比如厂家倒闭,第一种方式就嗝屁了。而且厂商还可能按照传输带宽在体验上坑你。

0x03、本文和其他文章的区别——来自群晖的诚意(群晖,打钱)

Nas配置的文章也看了不少了,外网访问入门第一课,肯定quickconnet。这点,群晖做的很小白,很好用,完全不需要折腾,我玩群晖这不到三个月时间里,都是使用的quickconnet。说到这我就不得不吐槽下,好多公网教程,几乎都是基于ipv4+第三方域名下的ddns。相信,这些文章很多人都是一带而过。申请公网IP、域名麻烦啊,各种ddns工具还需要安装docker容器不累吗。也陆陆续续看到了ipv6的外网访问,也能通过长长的ipv6地址访问到我的群晖(确实意义不大),直到看到我站奶爸大神的这篇文章:

垃圾佬的日常 篇二十九:115元捡回来11年前的群晖DS211 NAS还能不能战?https://post.smzdm.com/p/a90okppo/https://post.smzdm.com/p/a90okppo/

“群晖提供免费的DDNS服务,在以往奶爸的推荐中都是使用阿里云的域名与DDNS,说实话是我肤浅了,当时买最便宜的xyz域名十年还花了68,使用起来也不怎么顺手,这白群晖免费白嫖的域名与DDNS属实有点香,关键是上手简单啊!还有许多一级域名可选(如果觉得synology.me太复杂的话)”

好你个群晖,免费域名给我,不用白不用。

以下为操作步骤:

1、开启路由器IPV6。作为狗夹克的打工仔,配置方式如下:

京东云路由器——路由设置——上网设置,拉到底

都2202了,该摒弃NAS需要公网IP的执念了插图3

2、群晖配置ddns,可以通过短域名访问你的nas,并支持各种端口号

群晖——控制面板——外部访问——DDNS,服务厂商选Synology,你将有一片免费域名选择。这里我觉得最好记的是myDS.me。ipv4我选的停用。ipv6会自动带出。

都2202了,该摒弃NAS需要公网IP的执念了插图4
都2202了,该摒弃NAS需要公网IP的执念了插图5

这个是我的配置,稍微抹了一些。

此时访问。主机名称。her****.myDS.me:群晖端口号,看看已经通了。

都2202了,该摒弃NAS需要公网IP的执念了插图6

直到这一步。我以为只有群晖自带的服务是通的。可是昨天我装了一个nas tools套件,结果在外网竟然是通的!!!!!那其他端口有什么不可以?这时,我访问了一下“那啥”的5700端口,wtf!,还真的不通。那问题出现在哪里?找了群晖售后,提工单。最后群晖工程师反馈我,需要用host模式进行安装容器。还给了一个网址,https://www.yougetsignal.com/tools/open-ports/,测了一下端口是通的,然后人家以docker应用问题就不给解决了。

然后各种尝试,换端口,找教程,依旧不行。没办法这样他测试端口是通的,界面访问不了,他们不给解决了。然后,我继续折腾。最后可以访问oldiy-chrome的登录界面了,但是就是登陆不了。

3、反向代理映射出群晖docker中的端口

什么是反向代理:

代理其实就是一个中介,A和B本来可以直连,中间插入一个C,C就是中介。

刚开始的时候,代理多数是帮助内网client访问外网server用的。后来出现了反向代理,”反向”这个词在这儿的意思其实是指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。

群晖——控制面板——登录门户——高级——反向代理服务器

都2202了,该摒弃NAS需要公网IP的执念了插图7

先把京东云路由器看看能不能搞出去。

外网测试,访问 主机名称 her****.myDS.me:端口号。

都2202了,该摒弃NAS需要公网IP的执念了插图8

噢,让人难以置信。到这里了,还要啥公网IP?

4、最终,可以通过域名访问oldiy-chrome了。PC外网可以连通。我的配置方式是:

都2202了,该摒弃NAS需要公网IP的执念了插图9

在反向代理添加后,最初能看到vnc登录界面,但是无法链接。通过抓包看到请求 URL: ws://XXXXX.myds.me:XXXX/websockify,是个websocket协议估计得单独设置一下。网上查了一下,点开反向代理配置,上面有个标签页是自定义标题,添加一下websocket。然后多次host模式、bridge模式安装oldiy-chrome。

都2202了,该摒弃NAS需要公网IP的执念了插图10

终于成功了。

都2202了,该摒弃NAS需要公网IP的执念了插图11

另外PC可以访问这个oldiy-chrome浏览器,但是手机还是连不上,有知道怎么解决的大佬吗?

群晖买软件送硬件定理再次得到证明。我觉得这应该就相当于实现了公网ip的功能了吧?

0x04、小白警告:怎么可能没有弊端呢

这么好用,怎么没有弊端呢?nas设置的更开放,也就更危险。比如我的oldiy-chrome,不需要密码,只需要有链接就可以用,一旦泄露,好嘛,大家都可以来做客了。搞点小破坏啥的。又比如,“那啥”面板是单独的账号体系、nas tools是单独的账号体系,而且相信很多人不会改默认密码。所以,没有安全意识的建议不要这么搞,

小心使得万年船,对于安全方面建议有三:

最好不要泄露你的id。就是 类似qc登录的前缀名。最好进行一下字母数字混合。

端口号不要用原始的,最好改成其他的。

密码复杂一点,防爆破开启。

原文链接:https://t.cj.sina.com.cn/articles/view/1823348853/6cae1875020013gro?finpagefr=p_104_js

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享