作者:abcdef4
本人Nas新手,疏漏之处望众神海涵。
以下文章内容,基于我的移动无公网IP的网络环境。
本文聊什么:
0x01、公网IP能干嘛
0x02、不开通公网IP带来的限制
0x03、本文和其他文章的技术方案区别——来自群晖的诚意(群晖,打钱)
0x04、小白警告:怎么可能没有弊端呢
先秀一下效果吧,以下是在外网环境访问:
可以管理家里的路由器
可以有一个随时访问的桌面浏览器
浏览器都有了,通过套娃顺便还解决了内网穿透的问题
哦,看到斐讯路由器,感觉受到暴击伤害的同学,请留言区我们再叙一波。
好了,正菜开始。
0x01 公网IP能干什么
无非一个“快”字,不依赖第三方。简单讲,就是,这是公网IP,就是你的门牌号。以我大移动内网来说,如果没有工网ip,我们访问自己的设备需要厂商服务中转解析一下,就像家里座机号码是个动态的,而且还是个单向的,外面没法直接打进去,你只能问nas厂商提供的服务,一切通讯让他们提供通道。而工网ip,就是你可以直接根据家里最新的电话去跟家里联系。具体可参见我站值友文章:
NAS快速高效的入场券-公网IP https://post.smzdm.com/p/akx7med4/
0x02、不开通公网IP带来的限制
好处当然多了,比如厂家倒闭,第一种方式就嗝屁了。而且厂商还可能按照传输带宽在体验上坑你。
0x03、本文和其他文章的区别——来自群晖的诚意(群晖,打钱)
Nas配置的文章也看了不少了,外网访问入门第一课,肯定quickconnet。这点,群晖做的很小白,很好用,完全不需要折腾,我玩群晖这不到三个月时间里,都是使用的quickconnet。说到这我就不得不吐槽下,好多公网教程,几乎都是基于ipv4+第三方域名下的ddns。相信,这些文章很多人都是一带而过。申请公网IP、域名麻烦啊,各种ddns工具还需要安装docker容器不累吗。也陆陆续续看到了ipv6的外网访问,也能通过长长的ipv6地址访问到我的群晖(确实意义不大),直到看到我站奶爸大神的这篇文章:
垃圾佬的日常 篇二十九:115元捡回来11年前的群晖DS211 NAS还能不能战?https://post.smzdm.com/p/a90okppo/https://post.smzdm.com/p/a90okppo/
“群晖提供免费的DDNS服务,在以往奶爸的推荐中都是使用阿里云的域名与DDNS,说实话是我肤浅了,当时买最便宜的xyz域名十年还花了68,使用起来也不怎么顺手,这白群晖免费白嫖的域名与DDNS属实有点香,关键是上手简单啊!还有许多一级域名可选(如果觉得synology.me太复杂的话)”
好你个群晖,免费域名给我,不用白不用。
以下为操作步骤:
1、开启路由器IPV6。作为狗夹克的打工仔,配置方式如下:
京东云路由器——路由设置——上网设置,拉到底
2、群晖配置ddns,可以通过短域名访问你的nas,并支持各种端口号
群晖——控制面板——外部访问——DDNS,服务厂商选Synology,你将有一片免费域名选择。这里我觉得最好记的是myDS.me。ipv4我选的停用。ipv6会自动带出。
这个是我的配置,稍微抹了一些。
此时访问。主机名称。her****.myDS.me:群晖端口号,看看已经通了。
直到这一步。我以为只有群晖自带的服务是通的。可是昨天我装了一个nas tools套件,结果在外网竟然是通的!!!!!那其他端口有什么不可以?这时,我访问了一下“那啥”的5700端口,wtf!,还真的不通。那问题出现在哪里?找了群晖售后,提工单。最后群晖工程师反馈我,需要用host模式进行安装容器。还给了一个网址,https://www.yougetsignal.com/tools/open-ports/,测了一下端口是通的,然后人家以docker应用问题就不给解决了。
然后各种尝试,换端口,找教程,依旧不行。没办法这样他测试端口是通的,界面访问不了,他们不给解决了。然后,我继续折腾。最后可以访问oldiy-chrome的登录界面了,但是就是登陆不了。
3、反向代理映射出群晖docker中的端口
什么是反向代理:
代理其实就是一个中介,A和B本来可以直连,中间插入一个C,C就是中介。
刚开始的时候,代理多数是帮助内网client访问外网server用的。后来出现了反向代理,”反向”这个词在这儿的意思其实是指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。
群晖——控制面板——登录门户——高级——反向代理服务器
先把京东云路由器看看能不能搞出去。
外网测试,访问 主机名称 her****.myDS.me:端口号。
噢,让人难以置信。到这里了,还要啥公网IP?
4、最终,可以通过域名访问oldiy-chrome了。PC外网可以连通。我的配置方式是:
在反向代理添加后,最初能看到vnc登录界面,但是无法链接。通过抓包看到请求 URL: ws://XXXXX.myds.me:XXXX/websockify,是个websocket协议估计得单独设置一下。网上查了一下,点开反向代理配置,上面有个标签页是自定义标题,添加一下websocket。然后多次host模式、bridge模式安装oldiy-chrome。
终于成功了。
另外PC可以访问这个oldiy-chrome浏览器,但是手机还是连不上,有知道怎么解决的大佬吗?
群晖买软件送硬件定理再次得到证明。我觉得这应该就相当于实现了公网ip的功能了吧?
0x04、小白警告:怎么可能没有弊端呢
这么好用,怎么没有弊端呢?nas设置的更开放,也就更危险。比如我的oldiy-chrome,不需要密码,只需要有链接就可以用,一旦泄露,好嘛,大家都可以来做客了。搞点小破坏啥的。又比如,“那啥”面板是单独的账号体系、nas tools是单独的账号体系,而且相信很多人不会改默认密码。所以,没有安全意识的建议不要这么搞,
小心使得万年船,对于安全方面建议有三:
最好不要泄露你的id。就是 类似qc登录的前缀名。最好进行一下字母数字混合。
端口号不要用原始的,最好改成其他的。
密码复杂一点,防爆破开启。
原文链接:https://t.cj.sina.com.cn/articles/view/1823348853/6cae1875020013gro?finpagefr=p_104_js