• 游啊游
  • 信仰
  • 原点
  • 清明
  • 关不上的窗
  • 雨一直下-古筝
  • 你的样子
  • Sofía
  • Suddenly
  • Traveling Light
  • 城南花已开
  • 简单与秋夜
  • 最美的期待
Oo笑容太甜oO/

NAS之黑群晖捣鼓手记三:内网穿透篇


这一篇要讲的东西比较多,穿透的方式也比较多样。

一、总体介绍

总的来说,分这么几类:

  • 1.动态域名DDNS

一是ipv4+端口转发。如果有ipv4公网的ip,尽管ip可能会变化,但可以使用动态域名,定期检测ip变化,并将域名始终指向新的公网ipv4。但指向的公网ipv4其实是光猫或者路由器设备,还不是内网提供服务的设备。因此要在光猫或者路由器上做端口转发,将访问光猫或者路由器(公网ipv4)特定端口的流量转发到内网提供服务设备的ip及端口上。
二是ipv6。ipv6情况下,一般内网提供服务的设备已经获得了独一无二的ipv6公网地址,无需端口转发,直接访问ipv6+端口即可。加端口时,ipv6地址要用方括号括起来,如http://[ipv6地址]:端口。

  • 2.第三方中转流量

比较流行的是frp花生壳SakuraFRP。frp需要公网服务器,并搭建frp服务,服务器要钱啊。花生壳有免费的,但限制带宽。SakuraFRP也免费,但我试用了非常不稳定。

  • 3.虚拟组网或者说P2P打洞

常见的有ZerotierTailscalewireguard,小众的有openp2p星空组网神卓互联Smartgate等等。
利用SDWAN技术、P2P隧道之类的技术,将不同的设备组成虚拟局域网。这样的好处是,真的跟局域网一样!不仅可以web访问、还可以smb、ssh,不限端口。如果P2P打洞成功,就是直连模式,还可以跑满带宽!

  • 4.远程桌面

在内网开一台windows。然后通过向日葵、todesk、远程看看Anyviewer之类的远控软件,通过windows为跳板机访问内网服务。
当然,如果黑群晖性能较强,可以再黑裙里开一台windows虚拟机,专门用于被远控。
另外,TeamViewer有群晖插件,windows都不用开,可非商业化使用。

二、DDNS-GO

安装DDNS-GO套件
我有腾讯云域名,根据文档获取SecretId、SecretKey,
设置二级域名指向群晖(其实不用设,domain填上就行,DDNS-Go自动设置解析)
关键:
1.运营商开通了ipv6(现在一般都开通了)
2.光猫、路由器设置了ipv6
3.群晖有外网ipv6地址(前往https://ipw.cn/查询)
4.光猫防火墙放开ipv6spi 看这
5.访问端的网络也要支持ipv6,访问端防火墙不能限制端口,例如我公司防火墙就不能带端口访问其他地址。
好处是,没有带宽限制!!无需内网穿透服务器中转流量!!简单好用、稳定!!
NAS之黑群晖捣鼓手记三:内网穿透篇

三、Tailscale

群晖安装Tailscale套件,建议用微软账户登录。然后访问端也安装启动Tailscale,这样访问端和群晖在同一Tailscale局域网内。查看群晖的Tailscale局域网地址,然后访问即可。
NAS之黑群晖捣鼓手记三:内网穿透篇
NAS之黑群晖捣鼓手记三:内网穿透篇

四、zerotier

安装矿神的zerotier套件 https://imnks.com/3175.html
没有GUI界面,按以下命令操作:
SSH执行修复
sudo sed -i 's/package/root/g' /var/packages/zerotier/conf/privilege
运行,XXXXXXXX是Network ID
cd /var/packages/zerotier/target/bin
./zerotier-one -q join XXXXXXXX
显示:200 join OK,表示连接成功,建议重启下系统

ZeroTier管理网页上误删除,导致无法再自动加入
获取Address名称,Manually Add Member里面填好加入网络
cut -d':' -f1 /var/packages/zerotier/var/identity.public
NAS之黑群晖捣鼓手记三:内网穿透篇
另外,docker方式运行zerotier参考
https://docs.zerotier.com/synology/

五、lucky

是一个集成了DDNS-GO动态域名、反向代理(Web服务)、端口转发、网络唤醒于一体的应用。
官方文档:https://lucky666.cn/

六、SakuraFRP

由于带宽等原因,流量需经第三方服务器中转,但第三方服务器可能拥挤,不推荐。
1.启动套件填入访问秘钥,开启WebUI和远程管理
NAS之黑群晖捣鼓手记三:内网穿透篇
NAS之黑群晖捣鼓手记三:内网穿透篇
2.官网新建隧道
NAS之黑群晖捣鼓手记三:内网穿透篇
3.回群晖SakuraFRP套件,把建好的隧道拖到+号,就穿透好了,查看日志的ip或域名即可访问。
NAS之黑群晖捣鼓手记三:内网穿透篇
4.在外网不知道群晖ip和域名可在官网进行远程管理查看
NAS之黑群晖捣鼓手记三:内网穿透篇

七、添加ssl证书,实现对群晖HTTPS加密访问

http是明文,不安全,建议开启https。
在安全性-证书-新增或替换原有证书。然后就可以https访问群晖,端口填5001。
NAS之黑群晖捣鼓手记三:内网穿透篇

留下一条评论

暂无评论