前言

由于近期看到群里群晖新用户越来越多,谈论的最多的就是如何在外网访问家里的群晖.本文就以群晖为例,介绍一下外网访问内网的相关基础知识.
本站开站第一篇文章就是详解外网访问内网的基础知识,推荐阅读.

选择方案

外网访问内网目前主流家用环境主要分 公网DDNS内网穿透 两种方式.

公网DDNS

针对群晖NAS用户,有公网IP的情况下应当首选DDNS的方式,因为通过DDNS的解析公网IP直连是相对速度最快最稳的连接方式.然而现阶段唯一的缺点就是宽带运营商默认封了80/443端口,导致必须使用域名+端口的方式来访问.如果是个人用户使用并不会有太大的影响,只是体验不好而已.
公网DDNS的前提条件
使用公网DDNS直连方式需要满足 公网IP ,桥接模式 ,端口映射 三个前提,缺一不可.然后利用 DDNS动态域名解析 技术使用域名访问.
配置流程

  1. 获取公网IP
  2. 桥接模式
  3. DDNS配置
  4. 端口映射

获取公网IP
打开百度搜索IP,同时登陆你的路由器查看IP是否一致.相同则为公网IP,不同则为内网IP.你可以尝试过电话运营商申请公网IP.

桥接模式
光猫默认情况下都是路由模式,可以尝试要求安装师傅修改为桥接模式,或者通过电话运营商申请改为桥接模式,也可以搜索相关教程来破解光猫进行设置.
DDNS
DDNS的原理是通过设置域名绑定公网IP,当公网IP更变时,会自动修改域名的解析,保持域名一直时指向公网IP

端口映射
公网IP的所有端口默认都是由路由器管理.访问内网的群晖NAS,就必须使用路由开放对应的端口给群晖NAS.每个路由器的配置方法基本相同,本文以梅林固件路由器为例.

例如群晖默认端口为5000,设置外部访问端口为5000,本地IP为映射到群晖所在的IP,内部端口为群晖默认5000.
你可以访问之前申请的DDNS加上端口号http://xxxx.synology.me:5000/来访问群晖.

为了避开群晖默认端口,还可以设置外部访问端口为其他端口,例如1234,本地IP为映射到群晖所在的IP,内部端口为群晖默认5000.你可以访问之前申请的DDNS加上端口号http://xxxx.synology.me:1234/来访问群晖.

举一反三按照以上的端口映射可以设置各种端口来访问内网的设备

内网穿透

内网穿透是设置域名指向frp内网穿透服务器,当访问域名时,实际上时访问frp内网穿透服务器,并由服务器代理访问家中的设备.内网穿透主要是为了解决没有公网IP的内网用户访问群晖NAS的需求.同时由于frp内网穿透服务器是有80/443端口的,内网穿透是可以无需加端口直接使用域名访问.所以即使你拥有公网IP,也可以选择一些不太在意网速的服务来使用内网穿透.例如群晖的DSM管理界面,路由器的管理界面,群晖NAS里部署的网站.每次输入网址不需要加端口更加方便.但是所有访问都是经过frp内网穿透服务器代理,所以网速会受到服务器的带宽影响,群晖的文件传输,同步,在线视频等需要高带宽的服务还是推荐使用DDNS加端口的方式更加合适.
内网穿透的前提条件

  • frp内网穿透服务器
  • frp内网穿透客户端
  • 配置客户端

frp内网穿透服务器
frp内网穿透服务器需要自行搭建和配置,需要一定的技术基础

文章来源stille

最后修改:2022 年 02 月 17 日
如果觉得我的文章对你有用,请随意赞赏