都2202了,该摒弃NAS需要公网IP的执念了
本人Nas新手,疏漏之处望众神海涵。
以下文章内容,基于我的移动无公网IP的网络环境。
本文聊什么:
0x01、公网IP能干嘛
0x02、不开通公网IP带来的限制
0x03、本文和其他文章的技术方案区别——来自群晖的诚意(群晖,打钱)
0x04、小白警告:怎么可能没有弊端呢
先秀一下效果吧,以下是在外网环境访问:
哦,看到斐讯路由器,感觉受到暴击伤害的同学,请留言区我们再叙一波。
好了,正菜开始。
0x01 公网IP能干什么
无非一个“快”字,不依赖第三方。简单讲,就是,这是公网IP,就是你的门牌号。以我大移动内网来说,如果没有工网ip,我们访问自己的设备需要厂商服务中转解析一下,就像家里座机号码是个动态的,而且还是个单向的,外面没法直接打进去,你只能问nas厂商提供的服务,一切通讯让他们提供通道。而工网ip,就是你可以直接根据家里最新的电话去跟家里联系。具体可参见我站值友文章:
NAS快速高效的入场券-公网IP https://post.smzdm.com/p/akx7med4/
0x02、不开通公网IP带来的限制
好处当然多了,比如厂家倒闭,第一种方式就嗝屁了。而且厂商还可能按照传输带宽在体验上坑你。
0x03、本文和其他文章的区别——来自群晖的诚意(群晖,打钱)
Nas配置的文章也看了不少了,外网访问入门第一课,肯定quickconnet。这点,群晖做的很小白,很好用,完全不需要折腾,我玩群晖这不到三个月时间里,都是使用的quickconnet。说到这我就不得不吐槽下,好多公网教程,几乎都是基于ipv4+第三方域名下的ddns。相信,这些文章很多人都是一带而过。申请公网IP、域名麻烦啊,各种ddns工具还需要安装docker容器不累吗。也陆陆续续看到了ipv6的外网访问,也能通过长长的ipv6地址访问到我的群晖(确实意义不大),直到看到我站奶爸大神的这篇文章:
垃圾佬的日常 篇二十九:115元捡回来11年前的群晖DS211 NAS还能不能战?https://post.smzdm.com/p/a90okppo/https://post.smzdm.com/p/a90okppo/
“群晖提供免费的DDNS服务,在以往奶爸的推荐中都是使用阿里云的域名与DDNS,说实话是我肤浅了,当时买最便宜的xyz域名十年还花了68,使用起来也不怎么顺手,这白群晖免费白嫖的域名与DDNS属实有点香,关键是上手简单啊!还有许多一级域名可选(如果觉得synology.me太复杂的话)”
好你个群晖,免费域名给我,不用白不用。
以下为操作步骤:
1、开启路由器IPV6。作为狗夹克的打工仔,配置方式如下:
京东云路由器——路由设置——上网设置,拉到底
2、群晖配置ddns,可以通过短域名访问你的nas,并支持各种端口号
群晖——控制面板——外部访问——DDNS,服务厂商选Synology,你将有一片免费域名选择。这里我觉得最好记的是myDS.me。ipv4我选的停用。ipv6会自动带出。
此时访问。主机名称。her****.myDS.me:群晖端口号,看看已经通了。
直到这一步。我以为只有群晖自带的服务是通的。可是昨天我装了一个nas tools套件,结果在外网竟然是通的!!!!!那其他端口有什么不可以?这时,我访问了一下“那啥”的5700端口,wtf!,还真的不通。那问题出现在哪里?找了群晖售后,提工单。最后群晖工程师反馈我,需要用host模式进行安装容器。还给了一个网址,https://www.yougetsignal.com/tools/open-ports/,测了一下端口是通的,然后人家以docker应用问题就不给解决了。
然后各种尝试,换端口,找教程,依旧不行。没办法这样他测试端口是通的,界面访问不了,他们不给解决了。然后,我继续折腾。最后可以访问oldiy-chrome的登录界面了,但是就是登陆不了。
3、反向代理映射出群晖docker中的端口
什么是反向代理:
代理其实就是一个中介,A和B本来可以直连,中间插入一个C,C就是中介。
刚开始的时候,代理多数是帮助内网client访问外网server用的。后来出现了反向代理,"反向"这个词在这儿的意思其实是指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。群晖——控制面板——登录门户——高级——反向代理服务器
外网测试,访问 主机名称 her****.myDS.me:端口号。
4、最终,可以通过域名访问oldiy-chrome了。PC外网可以连通。我的配置方式是:
在反向代理添加后,最初能看到vnc登录界面,但是无法链接。通过抓包看到请求 URL: ws://XXXXX.myds.me:XXXX/websockify,是个websocket协议估计得单独设置一下。网上查了一下,点开反向代理配置,上面有个标签页是自定义标题,添加一下websocket。然后多次host模式、bridge模式安装oldiy-chrome。
终于成功了。另外PC可以访问这个oldiy-chrome浏览器,但是手机还是连不上,有知道怎么解决的大佬吗?
群晖买软件送硬件定理再次得到证明。我觉得这应该就相当于实现了公网ip的功能了吧?
0x04、小白警告:怎么可能没有弊端呢
这么好用,怎么没有弊端呢?nas设置的更开放,也就更危险。比如我的oldiy-chrome,不需要密码,只需要有链接就可以用,一旦泄露,好嘛,大家都可以来做客了。搞点小破坏啥的。又比如,“那啥”面板是单独的账号体系、nas tools是单独的账号体系,而且相信很多人不会改默认密码。所以,没有安全意识的建议不要这么搞,
小心使得万年船,对于安全方面建议有三:
最好不要泄露你的id。就是 类似qc登录的前缀名。最好进行一下字母数字混合。
端口号不要用原始的,最好改成其他的。
密码复杂一点,防爆破开启。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
kungfuzyb
其实你这就是公网IP。。。IPv6的公网IP。。。
一般在讨论nas外网访问方式时候说的公网IP指的是IPv4的公网IP,那是因为IPv4的公网IP难以拿到,而IPv6有不少线路不支持。
所以楼主你的这种方法,如果要去搜文章的话,关键词是“Nas+IPv6”
校验提示文案
ai兜
校验提示文案
东兴药杨
校验提示文案
天河之东
校验提示文案
仙_人_掌
校验提示文案
就叫独立寒秋
校验提示文案
不正方
校验提示文案
Peter_Tang
校验提示文案
值友8734764078
校验提示文案
我是赵老师
校验提示文案
落霞艳
而且由于网络建设问题,跨运营商甚至同运营商都可能空路由导致无法访问。
虽然现阶段zerotier+ipv6能覆盖绝大部分的应用场景,但终究有一小部分场景是ipv4公网ip独占的。
校验提示文案
lubin0607
校验提示文案
Akariiin
校验提示文案
huangguohuai
校验提示文案
joeyzhou1980
校验提示文案
值友7855192197
校验提示文案
积木搬运师
校验提示文案
两个字
校验提示文案
豹豹9376
校验提示文案
SaGa撒加
校验提示文案
值友7905695759
校验提示文案
越小郡
校验提示文案
Cnst
校验提示文案
liehu
校验提示文案
嗯都哩
校验提示文案
额噢eatcat
校验提示文案
值友4990858863
校验提示文案
风云66
校验提示文案
Jerryjianyi
校验提示文案
薛定谔的喵喵
ddns无非就是携带token调域名服务商的接口而已,python shell都可以调,也就几kb的脚步,这还得上docker?
校验提示文案
值友8356351428
校验提示文案
没心没肺的风少
校验提示文案
Vchenseoul
校验提示文案
浮生不得闲
校验提示文案
西山最帅梅长苏
校验提示文案
帅得麻烦
校验提示文案
uckaka
校验提示文案
值友9238424281
校验提示文案
sunrainlzw
校验提示文案
OluMel7
校验提示文案