都2202了，该摒弃NAS需要公网IP的执念了

本人Nas新手，疏漏之处望众神海涵。

以下文章内容，基于我的移动无公网IP的网络环境。

本文聊什么：

0x01、公网IP能干嘛

0x02、不开通公网IP带来的限制

0x03、本文和其他文章的技术方案区别——来自群晖的诚意（群晖，打钱）

0x04、小白警告：怎么可能没有弊端呢   

先秀一下效果吧,以下是在外网环境访问:

可以管理家里的路由器

可以有一个随时访问的桌面浏览器

浏览器都有了，通过套娃顺便还解决了内网穿透的问题

         

       哦，看到斐讯路由器，感觉受到暴击伤害的同学，请留言区我们再叙一波。

好了，正菜开始。

0x01 公网IP能干什么

无非一个“快”字，不依赖第三方。简单讲，就是，这是公网IP，就是你的门牌号。以我大移动内网来说，如果没有工网ip，我们访问自己的设备需要厂商服务中转解析一下，就像家里座机号码是个动态的，而且还是个单向的，外面没法直接打进去，你只能问nas厂商提供的服务，一切通讯让他们提供通道。而工网ip，就是你可以直接根据家里最新的电话去跟家里联系。具体可参见我站值友文章：

NAS快速高效的入场券-公网IP  https://post.smzdm.com/p/akx7med4/

 

0x02、不开通公网IP带来的限制

    好处当然多了，比如厂家倒闭，第一种方式就嗝屁了。而且厂商还可能按照传输带宽在体验上坑你。

0x03、本文和其他文章的区别——来自群晖的诚意（群晖，打钱）

       Nas配置的文章也看了不少了，外网访问入门第一课，肯定quickconnet。这点，群晖做的很小白，很好用，完全不需要折腾，我玩群晖这不到三个月时间里，都是使用的quickconnet。说到这我就不得不吐槽下，好多公网教程，几乎都是基于ipv4+第三方域名下的ddns。相信，这些文章很多人都是一带而过。申请公网IP、域名麻烦啊，各种ddns工具还需要安装docker容器不累吗。也陆陆续续看到了ipv6的外网访问，也能通过长长的ipv6地址访问到我的群晖（确实意义不大），直到看到我站奶爸大神的这篇文章：

垃圾佬的日常 篇二十九：115元捡回来11年前的群晖DS211 NAS还能不能战？https://post.smzdm.com/p/a90okppo/https://post.smzdm.com/p/a90okppo/

“群晖提供免费的DDNS服务，在以往奶爸的推荐中都是使用阿里云的域名与DDNS，说实话是我肤浅了，当时买最便宜的xyz域名十年还花了68，使用起来也不怎么顺手，这白群晖免费白嫖的域名与DDNS属实有点香，关键是上手简单啊！还有许多一级域名可选（如果觉得synology.me太复杂的话）”

好你个群晖，免费域名给我，不用白不用。

 以下为操作步骤：

1、开启路由器IPV6。作为狗夹克的打工仔，配置方式如下：

    京东云路由器——路由设置——上网设置，拉到底

    

2、群晖配置ddns，可以通过短域名访问你的nas，并支持各种端口号

     群晖——控制面板——外部访问——DDNS，服务厂商选Synology，你将有一片免费域名选择。这里我觉得最好记的是myDS.me。ipv4我选的停用。ipv6会自动带出。

这个是我的配置，稍微抹了一些。

此时访问。主机名称。her****.myDS.me:群晖端口号，看看已经通了。

         直到这一步。我以为只有群晖自带的服务是通的。可是昨天我装了一个nas tools套件，结果在外网竟然是通的！！！！！那其他端口有什么不可以？这时，我访问了一下“那啥”的5700端口，wtf！，还真的不通。那问题出现在哪里？找了群晖售后，提工单。最后群晖工程师反馈我，需要用host模式进行安装容器。还给了一个网址，https://www.yougetsignal.com/tools/open-ports/，测了一下端口是通的，然后人家以docker应用问题就不给解决了。

然后各种尝试，换端口，找教程，依旧不行。没办法这样他测试端口是通的，界面访问不了，他们不给解决了。然后，我继续折腾。最后可以访问oldiy-chrome的登录界面了，但是就是登陆不了。

     3、反向代理映射出群晖docker中的端口

       什么是反向代理：

      代理其实就是一个中介，A和B本来可以直连，中间插入一个C，C就是中介。
刚开始的时候，代理多数是帮助内网client访问外网server用的。后来出现了反向代理，"反向"这个词在这儿的意思其实是指方向相反，即代理将来自外网客户端的请求转发到内网服务器，从外到内。

        群晖——控制面板——登录门户——高级——反向代理服务器     

先把京东云路由器看看能不能搞出去。

     外网测试，访问 主机名称       her****.myDS.me:端口号。

     

噢，让人难以置信。到这里了，还要啥公网IP？

4、最终，可以通过域名访问oldiy-chrome了。PC外网可以连通。我的配置方式是：

    

        在反向代理添加后，最初能看到vnc登录界面，但是无法链接。通过抓包看到请求 URL: ws://XXXXX.myds.me:XXXX/websockify，是个websocket协议估计得单独设置一下。网上查了一下，点开反向代理配置，上面有个标签页是自定义标题，添加一下websocket。然后多次host模式、bridge模式安装oldiy-chrome。

终于成功了。

另外PC可以访问这个oldiy-chrome浏览器，但是手机还是连不上，有知道怎么解决的大佬吗？

群晖买软件送硬件定理再次得到证明。我觉得这应该就相当于实现了公网ip的功能了吧？

0x04、小白警告：怎么可能没有弊端呢   

这么好用，怎么没有弊端呢？nas设置的更开放，也就更危险。比如我的oldiy-chrome，不需要密码，只需要有链接就可以用，一旦泄露，好嘛，大家都可以来做客了。搞点小破坏啥的。又比如，“那啥”面板是单独的账号体系、nas tools是单独的账号体系，而且相信很多人不会改默认密码。所以，没有安全意识的建议不要这么搞，

小心使得万年船，对于安全方面建议有三：

最好不要泄露你的id。就是  类似qc登录的前缀名。最好进行一下字母数字混合。

端口号不要用原始的，最好改成其他的。

密码复杂一点，防爆破开启。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～