从零开始玩NAS 篇一:NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

2024-02-17 14:24:29 112点赞 1049收藏 61评论

大家好,我是羊刀仙儿!

年前新购了一台威联通TS-464C2,原本打算趁着过年在家给爹妈在家里搭建一套家庭影音库,无奈时间紧凑,只能在走之前仓促先把外网访问搞定,方便后续其它项目部署。

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

目前我个人认为TS-464C2是威联通性价比最高的消费级机型,比464C也就贵了小几百

TS-464C2相较于TS-464C有以下优势:1.从板载内存升级为双通道可扩内存,再无内存焦虑;2.全覆盖SSD散热片,不用单独买散热甲;3.每个硬盘槽都新增了硬盘锁,家里小孩子比较多的朋友可能对这东西的作用深有体会。丢几张图

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

配件一览

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

可能有朋友会说,既然给爹妈搭建影音库,那极空间岂不是更好更易用?

确实有考虑过,也被一些群友种草,但长时间观察下来,我觉得极空间也就仅仅适合娱乐;频频出现的死亡漏洞先不提,别家品牌包括同样是后起新秀的绿联在内,ssh root权限起码都开放,但到极空间这边却封掉,NAS不应该做成闭环产品/生态,感觉极空间会走上不同的道路,不太想去赌。

再考虑到系统功能完善程度,企业级技术背书,老牌群晖和威联通即便在企业场景下都能轻松保障数据安全,家用场景那更不用说,各种功能都应有尽有;并且我个人从Dmini用到564,对威联通也基本熟悉个大概,最终做出了上面的选择NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

好啦,唠了不少,咱们进入正题NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

那么该如何简单实现外网访问家中的NAS设备?首先需要开通公网IP;将光猫设置为桥接,通过主路由进行拨号;在主路由中将NAS的端口映射好即可

公网IP

俩老大家里宽带的公网IP获取有些出乎意料~跟师傅说需要装远程摄像头,没想到师傅当即把光猫超级密码发给我爹,隔天上门帮忙把光猫改了桥接,并且嘱咐说不要搞乱七八糟的上传类业务就行NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

回家后用笔记本查询的IP和主路由的WAN IP一致,公网无疑~

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

本文以华硕路由器演示,我的这款刷成梅林改,路由器的拨号位置如下图所示,有同款的朋友其它选项可以参照我这里的或保持默认。

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

一般联通和电信都能免费申请到,如果不行的话,可以试试公网ipv6,如果这还是不行,那就只能使用内网穿透软件或使用myqnapcloudlink服务(smarturl),绿联、群晖、极空间等也有类似功能。

端口转发

很简单,如下图所示,点击【添加配置文件】

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

需要填写的东西也不多,请看下图,本机IP地址选择要转发的设备即可

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

如下图所示,端口已经映射好

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

此时就可以在web输入 公网IP:5000 就可访问到NAS,但是网址前飘着一个大大的“不安全”,那必然不行啊。当然这也不是咱们的最终目的,只是先做下演示

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

这里提一下,虽然威联通myqnapcloud配置DDNS后,用qnap域名+端口号,再申请个免费的SSL证书也能实现https访问,但从国内目前的情况看,不建议过度依赖和使用威联通提供的域名

NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!NAS外网安全访问!公网IP、端口转发、域名解析、反向代理、https访问全流程记录!

域名相关

目前国内主流的域名注册购买平台是阿里云和腾讯云,新用户第一年一块钱可以注册一个,不过实名认证是必须的;如果大伙有办法,可以搜索Namesilo,它是国外最大的 ICANN 认证域名