免费无公网Nas穿透最强体验—Zero Trust使用体验

家里的Nas只有ipv6公网，也一直要不来ipv4公网。但是平时nas在家，时不时需要远程连接折腾一些东西，比如开青龙更新一下计划，连ssh跑个脚本，或者连bt下个东西。为了完成这些操作，我前后也试过不少方法，但用上zero trust的tunnel之后，是真的稳定下来了。

以前用过的方案

1. ddns

因为本身我是有ipv6公网的，所以在client端有ipv6的情况下，我可以通过直接访问域名的方式连接。ipv6-ipv6满速的体验很爽，但是目前ipv6并没有普及。酒店、公司等地方的ipv6要不配置有误，要么就没有。往往我需要通过ipv6直连的时候，都是拿手机开个热点。

2. zerotier

这个算是大家的常见方案了，毕竟上手几乎无难度的同时，打洞体验也不错。尽管现在有了zero trust，但是zerotier我依然在保留作为备选。

zerotier

zerotier的好处在于，在client和server都有ipv6的情况下，你可以自动走ipv6，而不会强制ipv4打洞。但缺点就是你需要给每个要链接的设备装上zerotier。

3. myQNAPcloud

怎么说呢，用它看个nas状态不错，除此以外的操作基本是就是狂等

4. SAKURA FRP

体验一般，打洞成功率较低，总体体验约等于zerotier（由于zerotier在我这也一般），但是有带宽和流量限制，所以安上体验了一下就删了

5.tailscale

大家说这个的体验比zerotier好，说打洞成功率高。但是我实际体验下来差不多。而且稳定性不如zerotier，会出现突然ping值飙升的情况

6. cloudflare通过小云朵实现ipv4toipv6

体验糟糕，哪怕做了ip优选，依然体验不好，可能是我哪里设置出了问题，毕竟同样是cloudflare家，为什么tunnel就可以正常，而且tunnel也是走的代理。

现在的方案

使用zero trust中tunnel，跨区跨运营商。
nas所在网络移动，无公网ipv4，有公网ipv6，ipv6防火墙放行。
client所在网络联通，无公网ipv4，无ipv6。

ping我nas地址不丢包

ping不丢包

从nas下载文件到client，下载速度跑满我nas上行带宽

下载几乎慢速

访问仅支持ipv4的bt面板正常

bt面板只支持ipv4访问

ssh连接不掉线，敲键盘不卡顿

ssh连接正常

总体看下来十分舒适，是我目前用过的方案里最好的。

如何使用

这篇主要是体验分享，我只简单说一下设置流程。（下面描述的步骤并不适合小白，如果你并不是很清楚我简写的教程，可以留言。要是要的人多我后面出一期详细的）

进入cloudflare，进入zero trust选项卡，选择access下tunnel，选择创建tunnel

zero trust 页面

填写好名称之后，选择你想要穿透的server的类型。如果你和我一样是nas，那么选择docker，通过ssh连接nas后，输入页面上的命令。

部署指南页面

随后会成功连接，你会看到有一个connect。但是此时如果你关闭了ssh，会断开连接。所以关闭ssh后，到nas的docker管理里面，选择自动启动后重启刚才安装的容器。

至此nas端设置完成。随后到zero trust控制台，设置域名解析关系就行了。

解析

如果需要ssh连接，需要client安装cloudflared，然后设置解析关系。smb同理，另外smb需要设置端口监听。这些后面有机会详说。

总结

无公网ipv4确实在各方面会有不方便，但是ipv4资源毕竟有限，要到的难度只会越来越大。与其琢磨怎么要到ipv4，不如研究ipv6怎么发挥作用。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～