解決群晖外網通路難題!IPV6+DDNS,實作内網裝置全遠端通路+開啟HTTPS通路!!
開篇碎碎念
前幾篇文章中,分享了使用NAS自帶DDNS服務+IPV6實作全内網裝置遠端通路的文章,貌似各位也挺感興趣,優勢是可以免費,缺點是要品牌、正規NAS才支援。
NAS+IPV6,零成本實作内網裝置全遠端通路!群晖、威聯通DDNS教程
比如裝了H群晖、就用不了自帶的DDNS服務,那怎麼解決這種問題呢?H群晖使用者非常多,相信不少朋友也頭疼這個問題。
IPV6是趨勢
很簡單,借助DDNS+IPV6,其中,DDNS借助DDNS-GO這個套件,隻要你的NAS支援Docker都是可以裝的,不管是什麼品牌或任何NAS系統,如下圖,我給H群晖設定了IPV6遠端,外網通路速度直接跑滿帶寬,7MB約56Mbps的通路速度,真的很快。
是以本篇的主題是在群晖Docker上安裝DDNS-GO套件+IPV6實作遠端通路内網裝置,并開啟HTTPS加密通路。
重點是,不管是安裝了DDNS-GO的NAS本身還是全部内網裝置,都可以實作遠端連接配接和通路,一次性解決遠端通路難題。
網上也有許多此類文章,但沒把這些内容整合起來,大部分隻是示範了如何遠端通路安裝了DDNS-GO的NAS本身,而沒說到NAS要配合群晖本身自帶的反向代理功能來實作全内網裝置的遠端通路,是以本人同樣不才,整合了這些内容,一次性給各位示範到位,展示一下如何實作這些功能(針對新手,大佬勿笑)。
本期出場的是蝸牛星際,安裝了群晖,一直使用近兩年,很穩定,如果你是其它機器,隻要安裝了群晖,都可以跟着這期文章來操作。
當然,本期要求是至少要有公網IPV6,如果你有公網IPV4也可以,IPV6号稱可以給地球上每粒沙子都配置設定一個位址,是以有公網IPV6的情況下,你不需要做任何端口轉發之類操作,因為網絡中每一台裝置都能擷取獨立的公網V6位址。
但如果你是公網IPV4,隻有一個位址,要想通路内網裝置就需要設定端口轉發了,因為我手上沒有公網IPV4,是以本期着重以IPV6來示範。
本篇重點不是示範如何開啟IPV6,具體如何讓路由器或光貓開啟IPV6,大家可以在搜尋引擎搜尋下圖中的标題,找到這篇文章(這兒放不了連結),按裡面提示開啟并擷取公網IPV6即可,非常詳細,開啟後再跟着本篇文章操作即可。
開啟後,進入你群晖NAS背景,控制台中找到-網絡-網絡界面,展開即可檢視IPV6位址,确認是240x開頭的IPV6位址即可。
然後,就可以進入實操階段了。
本篇大綱:
大綱
引出:什麼是DDNS和域名
正常情況下,如果你的公網IP不是固定的,每次重新開機光貓後,IP都會變動,IPV6同樣如此,因為每次營運商下發給裝置的IPV6都是會變動的,IPV6位址長這樣。
IPV4位址比較好記,但這麼一長串IPV6位址,您記得住嗎,就算記住了,可能第二天就變動了,正常情況下,我們不會記這麼長的位址去通路,是以這裡引出什麼是DDNS。
DDNS前提是需要申請或購買一個域名,像阿裡雲域名,幾塊錢就有一年,很便宜。DDNS就可以自動将變動的IPV6位址綁定到你的這串域名上面。
例如,你的域名是ikun007.top,在群晖NAS上部署DDNS服務,DDNS服務會自動擷取目前群晖NAS的IPV6位址,并将這串IPV6位址和你的ikun007.top域名綁定,這樣,你不需要記住這一大串IPV6位址,你僅需記住ikun007.top這個域名就行了,你每次通路這串位址,都是可以直連到你的群晖NAS,這樣就實作了遠端通路群晖NAS,這就是DDNS的作用。
此外,借助群晖自帶的反向伺服器,還能實作全内網裝置的遠端通路,可以說,一個域名+部署DDNS服務就實作全部内網裝置的遠端通路,這就是本篇文章的主要目的,拓樸圖如下。
相信各位此時明白了DDNS和域名的作用,是以,安裝前您需要有一個域名,可以在阿裡雲萬網、騰訊雲等域名服務端處申請和購買,冷門頂級域名僅需幾塊錢一年。
以下内容分兩步:1,在群晖上安裝DDNS服務;2,購買域名+解析操作
實操1:群晖NAS中安裝DDNS服務
DDNS服務,建議安裝DDNS-GO,這個DDNS-GO是個軟體,可以通過Docker形式安裝,隻要你的群晖支援Docker,也可以通過套件源形式安裝,兩種方式都會說到,以下方式二選一即可。
套件形式安裝DDNS-GO
首先來說最簡單的套件形式安裝,搜尋我不是礦神,找到礦神官網進入。
在裡面找到礦神源相關網頁,或者看下圖,手動也可,分DSM 6和7系統版本,請根據自己系統版本選擇合适源位址。
進入群晖背景,打開套件中心,右上角設定-套件來源-新增,按你的6或7系統添加對應套件源即可,上面礦神源位址有可能變動,各位搜尋後進入網頁去找即可,正常是不會變動。
對了,在正常這,把信任層級設定為任何發行者即可,确定,就完成了套件源添加。
等大概幾分鐘,搜尋DDNS,會出現如下所示,找到DDNS-GO,點選安裝即可,自動化的。
點選打開,就進入了DDNS-GO背景,OK,套件版就是這麼簡單,DDNS設定在後續說明,下面說Docker版安裝方式,二選一即可,如果你套件形式安裝完成,Docker形式的就不用裝了。
Docker形式安裝DDNS-GO
進入群晖背景,確定有安裝了Docker,如無,在群晖套件中心搜尋Docker安裝即可,打開Docker,系統資料庫處搜尋ddns,選擇jeessy這個開頭的選中,點選左上的下載下傳,選擇lastest最新版,下載下傳即可。
然後打開檔案總管,在docker檔案夾中建立一個ddnsgo檔案夾即可。
傳回Docker,在映像處等它下載下傳完成,下完後選中,點選啟動。
出現如下所示,點選進階設定。
勾選啟用自動重新啟動。
存儲空間-添加檔案夾,選擇你在docker中建立的ddnsgo檔案夾即可,裝載路徑輸入/root即可。
網絡處,把左下使用與Docker Host相同的網絡。其它不需要設定,點選應用即可。
再點選下一步,應用即可,就成功進行部署了。
傳回Docker界面,在總覽處即可看到正在運作的DDNS-GO容器。
在浏覽器輸入你NAS的IP位址加9876端口,就進入了DDNS-GO背景。
實操2:域名購買+設定
DDNS-GO安裝完成,還需要一個域名,我這以阿裡雲域名為示範。搜尋阿裡雲,進入官網。
當然,如果你是其它域名服務端也可以,我這隻以阿裡雲示範。
然後注冊阿裡雲賬号,注冊這些很簡單,我就不再多說啦。
找到域名注冊,點選進入。
然後搜尋你想要注冊的域名字首,com域名比較貴,可以找top、xyz等冷門域名注冊,幾塊錢一年。
比如說輸入mynas0008,然後搜尋,就可以發現很便宜的出現了,就按提示結算之類的,然後需要實名認證之類操作,就按界面提示操作,一點也不難。
搞定後,點選右上角頭像控制台-進入後搜尋域名,點選域名管理界面。
然後在域名清單處,就會出現你注冊好的域名了。
然後點選右上角頭像,找到AccessKey管理。
然後點選建立AccessKey,按提示建立,建立完成後,就擷取到AccessKey ID和Secret和,這兩串字元記下來,後面會用到。
實操3:DDNS-GO背景配置
傳回DDNS-GO背景,把前面步驟擷取的ID和Secret填寫在下文框中,服務端勾選阿裡雲即可。
如果你是其它服務商,如騰訊雲,點選,按界面提示擷取對應密鑰填寫上去即可。
這裡的意思是,DDNS-GO就有了可以修改這個域名DNS的權限,IP變動後,會自動修改這串域名的DNS記錄,每次通路這串域名就可以遠端通路了。
還沒完,往下拉,IPV4和IPV6處打色,通過接口擷取,Domains就填寫你的域名,如果想直接通過頂級域名通路,直接輸入你前面申請的域名即可,我申請的是mynsa0007.top,我不想通過頂級域名通路,是以我用二級域名,加字首即可,如我自定義nas字首,這樣,nas.mynas0007.top就是DDNS-GO需要解析的域名,後續我通路nas.mynas0007.top這串域名就可以遠端通路到這台群晖NAS的背景界面了,很好了解吧。
往下拉,點選Save儲存即可。
儲存後,可以發現DDNS背景右上角有解析提示,可以發現它自動擷取NAS的IPV6位址,并将位址解析到我前面設定的域名上面了。
在群晖背景中可以看到,群晖背景通路端口是5000。
OK,等它生效,一般生效幾分鐘或半小時内不等,打開手機浏覽器,輸入你前面設定的解析域名加5000端口,發現成功通路了。
你可以使用手機流量進行通路,因為手機流量都有IPV6支援了,如果你目前連接配接的網絡不支援IPV6,就沒辦法通路到這台群晖NAS了,因為我們是以IPV6來設定,是以要雙方都要支援IPV6,但這幾年IPV6普及越來越好,更加普及隻是時間問題了。在沒有公網IPV4的情況下,IPV6成了一個不錯的選擇。
當然,也可以打開群晖配套的APP,在位址欄處輸入域名加端口,也可實作配套APP遠端通路了。
如果無法通路,可檢查路由器防火牆,設定為低等級或關即可。
群晖反向伺服器實作全内網裝置遠端通路
OK,前面我們實作了群晖背景和自帶APP的遠端通路,還有一個功能沒實作,就是借用群晖内置的反向代理伺服器實作全内網裝置的遠端通路,就相當于把群晖做為一個跳闆,實作通路區域網路中的另一台NAS、主路由等等,隻要你的内網裝置有背景界面都可以實作遠端通路。
注意看下圖,群晖是連接配接在我的主路由TP下,主路由背景IP位址是:192.168.2.1:80,那麼如何借助群晖實作遠端通路這台TP背景呢,請往下看。
設定方法很簡單,點選控制台-應用程式門戶-反向代理伺服器,點選新增。注意,DSM 7的這個可能位置不同,但肯定有的,可以搜尋反向,看看,或者一個個去找,肯定有,我這隻有6系統群晖。
以遠端通路TP為例,如下圖設定,目的地也就是我的TP路由器,它背景位址為192.168.2.1,是以目的地處的主機名就寫192.168.2.1,端口預設80,如是其它端口就如實填寫。協定選擇HTTP。
描述可以随意寫,來源處的協定是HTTP,主機名建議填寫*号,代表所有請求,或者寫你前面解析的域名也沒問題。端口就指定一個未占用的端口即可,1-65000範圍都可以,隻要不是80或443之類的。點選确定。
OK,添加完成,如果還有其它内網裝置,繼續新增。
好的,現在打開手機,以流量形式通路,輸入域名加5002端口,發現成功遠端通路到區域網路中的TP主路由了,是不是很簡單。
比如,區域網路中還有一台NAS,位址是192.168.2.66:5000,要想實作遠端通路,就按如下圖填寫,就和TP設定一樣,按公式套上去就行了,非常簡單。
同樣,你使用域名加5003端口,即可通路到另一台NAS的背景了,就不再贅述了。
開啟HTTSP加密通路
前面可以發現,是以HTTP形式通路的,會提示不安全,為確定資料安全,建議開啟HTTPS通路。開啟HTTPS就需要SSL證書,阿裡雲有免費證書申請,申請後導入證書即可,下面來示範一下。
傳回阿裡雲控制台,搜尋SSL,找到SSL應用安全進入。
點選SSL證書-免費證書-立即購買,放心,免費的。
按下面點選,打勾協定,立即購買,會提示0元,按提示操作即可。
下一步,證書域名綁定處填寫你前面在DDNS-GO中設定的域名,其它保持預設,确認。
然後會驗證域名可用性,因為我的域名也是阿裡雲的,直接點驗證就通過了,如果是第三方域名,請按提示操作。
然後點送出稽核,确定即可。
大概幾分鐘,看到已簽發,說明成功,點選下載下傳。
點選其它下載下傳,會下載下傳一個壓縮包,解壓即可。
解壓後會得到如下圖中兩個檔案,後續會用到。
傳回群晖背景,控制台-安全性-證書-新增。
點選導入證書,下一步,來到此界面。
私鑰就點選浏覽,上傳key結尾的證書,證書上傳pem結尾的那個檔案即可,點選确定。
OK,傳回即可看到證書成功添加,有把綠色小鎖。
然後點網絡-DSM設定,把重定向到HTTPS打勾,點選應用,這樣,當你通路HTTP時,會自動重定向到更加安全的HTTPS協定通路,保障資料安全。
前面我們設定了反向伺服器進行内網裝置遠端通路,要開啟HTTPS也簡單,傳回反向伺服器設定,編輯,把來源協定改成HTTPS即可。
下面打開手機流量進行測試,發現成功進入背景,并且前面有把小鎖,代表是以HTTPS形式通路,是不是很簡單。
通路遠端區域網路中的路由器,也可以發現有小鎖了,隻要在反向伺服器中把來源協定更改為HTTPS即可,這樣,是以裝置均實作遠端HTTPS遠端通路。
結尾
在公網IPV4無法擷取的情況下,IPV6成了一個不錯的選擇,如果感覺有幫助,請關注、點贊支援一波,感謝。