从零开始玩NAS 篇一:NAS外网安全访问!公网IP、
时间:2024-03-02 06:10 来源:网络整理 作者:墨客科技 点击:次
大家好,我是羊刀仙儿! ▼年前新购了一台威联通 TS-464C2,原本打算趁着过年在家给爹妈在家里搭建一套家庭影音库,无奈时间紧凑,只能在走之前仓促先把外网访问搞定,方便后续其它项目部署。
▲目前我个人认为 TS-464C2 是威联通性价比最高的消费级机型,比 464C 也就贵了小几百 ▲ TS-464C2 相较于 TS-464C 有以下优势:1. 从板载内存升级为双通道可扩内存,再无内存焦虑;2. 全覆盖 SSD 散热片,不用单独买散热甲;3. 每个硬盘槽都新增了硬盘锁,家里小孩子比较多的朋友可能对这东西的作用深有体会。丢几张图
配件一览
▲可能有朋友会说,既然给爹妈搭建影音库,那极空间岂不是更好更易用? ▲确实有考虑过,也被一些群友种草,但长时间观察下来,我觉得极空间也就仅仅适合娱乐;频频出现的死亡漏洞先不提,别家品牌包括同样是后起新秀的绿联在内,ssh root 权限起码都开放,但到极空间这边却封掉,NAS 不应该做成闭环产品 / 生态,感觉极空间会走上不同的道路,不太想去赌。 ▲再考虑到系统功能完善程度,企业级技术背书,老牌群晖和威联通即便在企业场景下都能轻松保障数据安全,家用场景那更不用说,各种功能都应有尽有;并且我个人从 Dmini 用到 564,对威联通也基本熟悉个大概,最终做出了上面的选择 好啦,唠了不少,咱们进入正题 那么该如何简单实现外网访问家中的 NAS 设备?首先需要开通公网 IP;将光猫设置为桥接,通过主路由进行拨号;在主路由中将 NAS 的端口映射好即可 公网 IP ▲俩老大家里宽带的公网 IP 获取有些出乎意料 ~ 跟师傅说需要装远程摄像头,没想到师傅当即把光猫超级密码发给我爹,隔天上门帮忙把光猫改了桥接,并且嘱咐说不要搞乱七八糟的上传类业务就行 ▼回家后用笔记本查询的 IP 和主路由的 WAN IP 一致,公网无疑 ~
▼本文以华硕路由器演示,我的这款刷成梅林改,路由器的拨号位置如下图所示,有同款的朋友其它选项可以参照我这里的或保持默认。
▲一般联通和电信都能免费申请到,如果不行的话,可以试试公网 ipv6,如果这还是不行,那就只能使用内网穿透软件或使用 myqnapcloudlink 服务(smarturl),绿联、群晖、极空间等也有类似功能。 端口转发 ▼很简单,如下图所示,点击【添加配置文件】
▼需要填写的东西也不多,请看下图,本机 IP 地址选择要转发的设备即可
▼如下图所示,端口已经映射好
▼此时就可以在 web 输入 公网 IP:5000 就可访问到 NAS,但是网址前飘着一个大大的" 不安全 ",那必然不行啊。当然这也不是咱们的最终目的,只是先做下演示
▼这里提一下,虽然威联通 myqnapcloud 配置 DDNS 后,用 qnap 域名 + 端口号,再申请个免费的 SSL 证书也能实现 https 访问,但从国内目前的情况看,不建议过度依赖和使用威联通提供的域名
域名相关 (责任编辑:admin) |
