前提条件

以下所有内容均在博主家庭实际搭建,所有截图均为博主家庭实际操作,请举一反三!本教程面向幼儿园,内容略显简单直白,请一年级以上的小朋友自觉退出本教程!

网络环境

我们用一张图来详细描述网络环境

以上就是博主家庭所处的网络环境,显而易见的是从光纤到nas都是支持ipv6的,如果你的网络环境中间有任何一步不支持ipv6,则你的nas就没有ipv6!

本文讲的是内网穿透,所以 你家有没有公网ip都无所谓了 ,如果你的网络环境和博主不一致,请尽量弄成图上这样!

内网穿透所需物资

  1. 公网服务器一台(阿里云/腾讯云等其他都行)
  2. 域名一个(什么后缀都行)
  3. 一台内网配置好的nas

路由器的配置

绑定固定内网ip给nas

首先,我们先进入路由器找到你的nas,给其绑定固定内网ip地址。我们这里以192.168.1.30为例

这样就避免以后路由器重启或者停电后找不到nas的尴尬!没错写死他!

开启DMZ

然后我们开启路由器DMZ功能。DMZ是什么?,看看官方怎么说:“开启DMZ功能可以将内网某一个设备的IP映射到外网,方便从外网访问到该设备。” 所以说我们开启后,我们做外网访问的时候就不必再路由器做一次端口转发,你也知道,nas及其套件的端口可是相当的多,如果每一次都要手工设置,就很麻烦!

image-20210312205717577

开启UPnP

  1. UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
  2. UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
  3. UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
  4. UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。

image-20210312210022315

ps:不比关注设备列表里面的内容,这是系统自动生成的

到这里路由器相关的设置就已经完成!接下来我们来操作nas!

内网穿透/ipv6直连

ipv6直连

我们先来个简单的开胃菜,先搞定ipv6直连,如果你家里没有ipv6请跳过本内容,直达下方frp内网穿透。

image-20210312210631308

请根据上图找到你的ipv6地址,我们的到一个240e:***:**:**:**:**:**:9953/64的ipv6地址,我们拿下/64前面的地址,这就是你nas的公网ipv6地址了。然后我们在浏览器地址栏里面输入[240e:***:**:**:**:**:**:9953]就可以访问到你的nas了。

image-20210312210938292

绑定域名

当然这么长一串ipv6地址,正常人都是记不住的,所以我们绑定一个简短的域名(如何注册域名,请百度一下,谢谢)。

image-20210312211153681

我们解析一个二级域名nas.xxx.com给定AAAA方式,记录的值就是你的nas的ipv6地址!然后在浏览器中输入nas.xxx.com即可访问你的nas了!

ddns ipv6

当然,到这里了你也不是说一直就能访问你的nas,因为你的公网ipv6地址也不是固定的。每次重启nas或者路由器都会刷新ipv6地址。所以我们也需要用到ddns。

获取dnspod秘钥

这里以博主使用dnspod为例,先登录dnspod。然后点击右上角个人头像选择秘钥管理

image-20210319194543197

image-20210319194607417

记住你的id及token!

配置dnspod ddns脚本

这里我们没有使用群晖自带的ddns,因为不支持ipv6,所以我们使用自己写的脚本。点击这里下载:

此处内容需要评论回复后(审核通过)方可阅读。
,我的安装路径为:/volume2/docker/ddnsipv6/请举一反三,谢谢!

  1. 修改ddnspod.sh第25行 IPtype=3把1改为3。
  2. 修改ddnspod.sh最后一行. /volume2/docker/ddnsipv6/dns.conf改为你的绝对路径。请举一反三改为你的地址!
  3. 修改dns.conf
# 1. 修改你的dnspod秘钥的ID,token,中间用英文逗号隔开!请注意:引文逗号!
arToken="XXXX,XXXXXXXXXXXXXXXXXXXXXXX"
​
# 2. 修改你的访问域名。我的nas访问域名是:nasi.htm.fun 请举一反三!
arDdnsCheck "htm.fun" "nasi"

添加定时执行计划

进入群晖,面板----任务计划,添加每隔30分钟执行的计划!

bash /volume2/docker/ddnsipv6/ddnspod.sh

image-20210319195910470

这样就可以了。

如果需要检测是否配置成功,有两种方式:①,修改域名的AAAA解析记录,随便修改之后执行一次计划,看看IP地址会不会变。②,进入ssh运行一次sh脚本,有输出信息。

frp内网穿透

Frps服务器端的配置

我们以博主的web服务器为例,由于是web服务器,所以博主安装了宝塔面板(bt.cn),以下操作均在可视化界面宝塔下操作,如果你的服务器没有安装宝塔面板可以选择安装一个,方便做frpc配置以及反向代理!当然,命令大佬可以点击浏览器右上角的退出按钮,本教程面向幼儿园!
安装frps插件

进入宝塔面板安装第三方插件:frps插件。下载地址:https://www.bt.cn/bbs/thread-35967-1-1.html,然后进入服务器后台宝塔面板,安装第三方插件,导入插件选择刚刚下载的插件

image-20210319200457339

参照我截图的配置,配置你的frps。请一定要安装我配置的配置,如果你需要修改,请成功后再改,以免影响教程体验!

image-20210319200647450image-20210319200704360

然后开始运行,你会看到以下状态

此处内容需要评论回复后(审核通过)方可阅读。

开放宝塔安全端口

image-20210319202141337

然后同理,在你的服务器后台,策略组中开放这些端口。每个平台的操作方式不一样,请自行百度一下。如:

如何开放阿里云服务器端口
如何开放腾讯云服务器端口
如何开放天翼云服务器端口
如何开放百度云服务器端口
如何开放景安云服务器端口
.....

Frpc端配置

编辑frpc配置表

我的配置表放在/docker/frpc/frpc.ini这里的,请举一反三!

此处内容需要评论回复后(审核通过)方可阅读。

群晖Docker下载Frpc

先在套件中心下载Docker,然后在注册表下载frpc插件

image-20210319201149282

下载完成后,进入映像中选择启动。

image-20210319201705212

在高级设置中启用自动启动,然后点击添加选择你刚刚保存的frpc.ini然后装载路径设置:/frp/frpc.ini

image-20210319202000187

然后,你就可以在网上快乐的冲浪了!

是不是很简单??

最后修改:2021 年 03 月 19 日 09 : 35 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏