远程访问NAS黑群晖,Docker容器等服务的常见方法总结

远程访问NAS黑群晖,Docker容器等服务的常见方法总结

最近又重新部署了一下群晖，有了Nas之后就开始考虑如何进行远程访问

常见的远程访问方式有很多，根据不同的网络环境有如下方案：

公网IPV4

• 如果是家庭宽带有公网IPv4，可以直接访问群晖，当然套一个域名，然后进行动态DNS解析更方便，还可以在群晖进行方向代理，确保群晖的各个服务都用上SSL，这个还是很有必要的一个是因为安全，另外一个是有些服务比如 密码管理软件 Bitwarden需要SSL才能登录自托管服务

优点：

1、访问速度快的瓶颈在于你的家庭宽带上传速度

2、将服务暴露与公网，任何可以联网的设备都可以访问到你的设备

缺点：

1、IPV4部分区域不方便申请，域名还得花钱而且还要记着续期

2、存在没事扫端口的叼毛，尤其开放了外网访问SSH端口，容易遭受网络攻击

IPV6

• IPV6访问，这个IPV6每台设备都可以获取，所以就不存在大内网无法访问的问题

优点：具体没用过，不做过多测评

缺点：NAS所在环境可能不支持IPV6，或者手机能访问端无IPV6

下面这个网址可以测试当前网络是否支持IPV6

https://www.test-ipv6.com/index.html.zh_CN

内网穿透

• 内网穿透方案，本地设备安装一个软件就可以实现外网访问

  这里面的选择非常多

1.cpolar 2.花生壳 3.SAKURA FRP 4.NATAPP 5.飞鸽

6.网云穿 7.闪库 8.内网云 9.快解析 10.nat132

优点：能联网的设备都能访问，部署相对简单，进行临时的外网测试，网址上线还是可以的

缺点：一般需要买套餐，映射的线路有限制，每月可能会限制流量，需要实名认证，可能还需要绑定自己的域名

虚拟局域网

• 虚拟局域网即时将你的设备组成一个虚拟局域网，这个各个设备之间可以相互访问，常见的软件有Zerotier和Tailscale两个软件

  优点：

1、免费，不需要购买任何套餐域名

2、安全，只有你手动加入的设备才能访问

3、可以白嫖域名和SSL

缺点：

1、局域网的每个设备都需要安装软件

2、速度取决于网络环境，网络好的速度能达到几M

目前我在使用的就是最后一种方案，使用Tailscale，后面出一篇如何白嫖和自动更新证书及SSL

主要应用场景是黑群晖，日常使用过程中，网络好的时候可以达到1M以上

注意看下图的状态栏的网速，其中黑色的图标就是Tailscale 安卓版本