这是一个创建于 1234 天前的主题,其中的信息可能已经有所发展或是发生改变。
上传有 100Mbps,不用浪费
想买台 NAS,并且能公网访问内部文件,由于电信管的严,所以网页界面肯定是不能显示了,只能用协议
请问最好的方式是什么?
想买台 NAS,并且能公网访问内部文件,由于电信管的严,所以网页界面肯定是不能显示了,只能用协议
请问最好的方式是什么?
第 1 条附言 · 2021-06-27 09:33:25 +08:00
谢谢大家的回复
目前的情况是,OpenVPN 的 TCP 模式最适合我
目前的情况是,OpenVPN 的 TCP 模式最适合我
 |
1
dxgfalcongbit 2021-06-20 08:20:33 +08:00 via Android
VPN
|
 |
2
shakespark 2021-06-20 08:40:22 +08:00 via iPhone
vpn+1 。直接暴露端口太容易被攻击
|
 |
3
whileFalse 2021-06-20 08:41:34 +08:00 via iPhone  4
准备两个二级域名:
home.mydomain.com 配置为你家的公网 ip (动态解析) nas.mydomain.com 配置为你家 nas 的内网 ip 家里建立一个 ss 服务端,并在公网 ip 上暴露接口。这样你就有了一个 home.mydomain.com 上的代理。 电脑 /手机上的代理添加规则,将对 nas.mydomain.com 的访问指向这个代理。 |
 |
4
icegaze 2021-06-20 09:09:05 +08:00 via Android
n2n 啊,
既然有公网 ip 可以 ddns,在高端口做一个 supernode 基本就是一个注册信息,流量很小,安全。 然后外界设备和家里设备都运行 n2n 的 edge, 这个是随机端口,流量虽然大,但是也比较安全。 |
 |
5
kerro1990 2021-06-20 09:17:59 +08:00
n2n
|
 |
6
greenskinmonster 2021-06-20 09:47:57 +08:00
网页可以用非 443 端口,nginx 反代+用户认证,浏览器访问方便一些。
|
 |
7
zhengfan2016 2021-06-20 10:03:19 +08:00
wireguard
|
 |
8
missdeer 2021-06-20 10:11:01 +08:00 via Android
我用 upnp+ddns
|
 |
9
chenghj87 2021-06-20 10:22:22 +08:00
有公网 IP 就直接把 NAS 映射出去就可以了
|
 |
10
adrianzhang 2021-06-20 10:40:50 +08:00
装 ZeroTier,然后外面所有机器都可以和内网形成局域网,类似 vpn 但通讯都是 over udp,快得很。
|
 |
11
weak 2021-06-20 11:00:41 +08:00 via iPhone
dens+c f
|
 |
12
A8 2021-06-20 11:02:28 +08:00 1
楼上说这些妖魔鬼怪别听,如果你家里有华硕路由器(也可以买一个),用华硕自带的 DDNS,稍微好点的型号还可以自动签 SSL 证书,直接用非主流端口映射出去。坐标广州,我这样用了四年,从来没出事。每天无数次访问 NAS 页面,路由器管理页面。
|
 |
13
lifanxi 2021-06-20 11:36:59 +08:00 via Android
还是直连用起来最方便,有更高的安全需求就 VPN 。
VPN 的最大缺点就是分享给别人使用就不方便了。另一个思路是挂在公网上再加个端口敲门。 |
 |
14
ferock 2021-06-20 11:38:29 +08:00 via iPhone
n2n 和 ZeroTier 区别?
|
 |
15
guanyin8cnq12 2021-06-20 11:42:26 +08:00 via Android
wireguard vpn, 系统要刷成 centos8 。 或者 stunne,配置成客户端服务器双认证 l
|
 |
16
cryboy007 2021-06-20 11:46:33 +08:00
使用 DDNS,然后在搭建个 frps.
|
 |
17
hronro 2021-06-20 11:52:27 +08:00 via iPhone
tailscale
|
 |
18
maoshen1234 2021-06-20 11:56:28 +08:00
建议 ddns+vpn
当然,vpn 可以多种形式,SS V2 都行 |
 |
19
konnnnn 2021-06-20 11:58:47 +08:00
tinc
|
 |
20
lerry 2021-06-20 12:05:49 +08:00 1
我所有设备都安装 tailscale,然后弄个域名就绑在 tailscale 那个虚拟 ip 上,80 443 直接用
|
 |
21
clickhouse 2021-06-20 12:09:07 +08:00
我用 wireguard,路由器跑的,直接把内网全映射出去了
|
 |
22
yitingbai 2021-06-20 12:41:09 +08:00
我一直暴露群晖的网页, 还在家里的服务器上搭建了很多 web 服务,博客之类的, 好几年了, 电信也没找过我啊, 一直都非常正常的使用,因为有公网 ip,使用体验非常棒
|
 |
23
xiaodongus 2021-06-20 13:06:59 +08:00 via iPhone
frp
|
 |
24
lbb2445 2021-06-20 13:39:10 +08:00
借楼问下,你们的公网 IP 都是固定的?我的 IP 一直变,该怎么绑定域名?
|
 |
25
Chingim 2021-06-20 13:40:09 +08:00 via iPhone
都有公网 IP 了,楼上还有这么多人推荐 frp ?
两种方案: 1. 直接暴露 nas 到公网. 2. 通过可靠信道从外面连接家庭内网后再访问 nas. |
 |
26
titanium98118 2021-06-20 13:54:10 +08:00 via iPhone
vpn
|
 |
27
wjgmytwq 2021-06-20 14:06:25 +08:00 via iPhone
vpn,否则很容易被运营商封网,上面有说用了几年没事的,不排除个别地区个别个体比较松,但是不建议尝试
|
 |
28
yangbin9317 2021-06-20 14:09:35 +08:00
tailscale
|
 |
29
qiyuey 2021-06-20 14:17:41 +08:00
路由器配置 VPN
|
 |
30
henyi2211 2021-06-20 14:24:33 +08:00
求稳和安全的话, DDNS + VPN 最合适的选择吧.
简单粗暴的话, 直接 DDNS + 端口转发(高位端口) 就好了 |
 |
31
Maskeney 2021-06-20 14:30:25 +08:00 1
wireguard 一把梭
|
|
32
Maskeney 2021-06-20 14:31:31 +08:00
不过你不试试怎么知道你那的电信确实开了 DPS,确实不允许 web 入站呢?万一可以的话那当然还是直接端口转发用起来爽
|
 |
33
Lemeng 2021-06-20 14:32:12 +08:00
vpn+1
|
 |
34
Eytoyes 2021-06-20 15:35:41 +08:00
@A8 #12 确实,我也在这样用,rdp 和 web 已经用了好几年了,这个是介于效率、成本以及稳定性三者之间比较平衡的办法了
|
 |
35
laoyur 2021-06-20 15:41:49 +08:00 via Android
说别人妖魔鬼怪,等铁拳砸到你头上的时候,别来 v2 叫
|
 |
36
revlis7 2021-06-20 16:28:31 +08:00
目前用的白群晖的 Quickconnect 和 DDNS,当然也改了端口号,好像没人用吗?
|
 |
37
leiakun 2021-06-20 18:14:05 +08:00
自用的话,用不到 DDNS 或者没有域名的话,在内网写个脚本,定时检测自己的公网 IP,发生变化就发邮件给自己。
然后修改 VPN 连接。 |
 |
38
McLeeV 2021-06-20 18:57:57 +08:00 via iPhone
我是在 R8000 上开了个 openvpn 目前使用挺舒服的 开了之后是拿回内网地址 用 scrcpy 帮家里人弄电视盒子 mstsc 管理 NAS 都很方便
|
 |
40
anbobi 2021-06-20 22:15:39 +08:00
大城市是管的真嚴格啊,我這隨便,電信聯通 ddns web 都是隨便用,也沒見電信聯通說啥不行的
|
 |
41
kanezeng 2021-06-20 22:19:13 +08:00
白群的 Quickconnect,北京一直没问题。
|
 |
43
rund11 2021-06-20 22:24:22 +08:00 via Android
楼上很多都是瞎搞,根本不注重易用性和安全性。用 nps+ ddns,有权限管理,还可以有传输密钥
|
 |
44
Kilerd 2021-06-20 22:56:49 +08:00
群晖自带的 vpn server 搭建的 openvpn 用的舒心,根本不用写代码
|
 |
45
fox0001 2021-06-20 23:08:35 +08:00
|
 |
46
Yangz 2021-06-20 23:16:02 +08:00
@adrianzhang 我也推荐用 ZeroTier One ;因为配置起来实在很方便🤣
|
 |
47
maizero 2021-06-20 23:23:18 +08:00
杭州电信,有公网,直接暴露 qnap 的 web,之前用群晖也是暴露 ds 的 web,除了安全性堪忧,暂时还没遇到监管找麻烦。
不过因为之前用的是通用端口所以经常被扫描,开了 fw,也 block 了很多 ip,但总不是办法,于是就 ros 上映射了 vpn 端口,拨 vpn 后内网访问了。vpn 也暂时没遇到监管找麻烦。 |
 |
48
jones2000 2021-06-20 23:39:35 +08:00
tsgateway(Terminal Service Gateway)
|
 |
49
smileawei 2021-06-20 23:47:15 +08:00
winguard 套一层。
|
 |
50
lightingtime 2021-06-21 00:01:23 +08:00
借楼问一下,如果有公网 ip,2 个 nas,怎么映射?
|
 |
51
jiayong2793 2021-06-21 00:10:37 +08:00
我的电信公网 IP 为什么隔一段时间就变一次?一般一个半月左右
|
 |
52
kokomo 2021-06-21 00:20:06 +08:00 via iPhone
直接使用 WebDAV,连 VPN 都可以省了!
当然想有更多管理方式,VPN 才是王道! |
|
53
maizero 2021-06-21 00:37:50 +08:00
@lightingtime 其中一个开 VPN,拨上来了就是内网了,直接内网 IP 访问即可。
|
|
54
adrianzhang 2021-06-21 02:14:09 +08:00 2
@Yangz 这么多楼回复,都没个对比。
首先,方案必须支持全终端,电脑+手机,Win MacOS Linux iOS Android,这么一看,n2n 首先出局,剩下 OpenVPN,ZeroTier 和 WireGuard,其中 WireGuard 不知道这两年对手机的支持怎么样了。 OpenVPN 和 ZeroTier 在目前的情况下使用起来感受区别不大。但万一电信哪天抽风把公网 IP 给去掉了,那么 ZeroTier 可以接着用,OpenVPN 就瘫痪了,WireGuard 也完蛋。 |
 |
55
Laitinlok 2021-06-21 07:06:58 +08:00 via Android
@adrianzhang WireGuard 有 Android 和 iOS 客戶端
|
|
56
icegaze 2021-06-21 08:34:48 +08:00 via Android
|
 |
57
brMu 2021-06-21 09:27:22 +08:00
VPN 的问题是流量特征太明显,个人认为流量特征越不明确越好,所以$$+GCM 加密方式才是最优解
|
 |
59
fetich 2021-06-21 09:54:46 +08:00
异地组网组网后,用内网地址访问服务即可。有公网 IP,组网会很顺利。
类似 BT 等软件的端口可以暴露在公网,问题不大的。 |
 |
60
Tink 2021-06-21 09:55:21 +08:00
zerotier
|
 |
61
xz410236056 2021-06-21 09:59:48 +08:00
用域名,家宽的公网 IP 是动态的,群辉默认端口是 5000.根本不管。家宽封的是 80 和 443
|
|
62
adrianzhang 2021-06-21 10:02:48 +08:00
@Laitinlok get✅
|
 |
63
siriussilen 2021-06-21 10:10:29 +08:00 via iPhone 1
直接映射公网就好,用了五年 一点问题没有,至于 vpn ss 这些,纯属技术人爱折腾+被害臆想症
|
 |
65
uricc 2021-06-21 17:50:07 +08:00
ddns+frps
|
 |
66
initd 2021-06-22 01:55:01 +08:00
必须:
DDNS (华硕 DDNS 真的爽,CNAME 即可) 方法: 1. DMZ 2. 端口转发(确定有哪些服务端口) 3. 代理 4. VPN (不推荐) 注意: 1. 家用宽带不能(最好也别)映射 80 443 2. 网页添加密码,资源不对公众展示 3. SSH 添加公钥或限制访问 IP |
 |
67
tianzi123 2021-06-22 03:15:40 +08:00
ddns tp500 左右的企业路由自带,可以自己注册域名前缀,别说还挺好用
|
 |
69
tril 2021-06-23 01:45:18 +08:00
不管封不封 web 我都不推荐直接开放 web 到公网上,尤其是品牌 nas,碰到个漏洞大家都得死,没碰到漏洞也得担心密码被破解。而且家宽不提供 80/443 端口,浏览器上用的时候还得加端口,麻烦。
建议用 vpn,靠密钥连接,安全性比密码强多了。openvpn 或者 wireguard 配置起来都很简单,并且都支持路由规则。假设你家局域网 ip 段是 192.168.1.1/24,那 vpn 就设置成只代理 192.168.1.1/24 这个 ip 段,这样只有访问家里的服务才会走 vpn,不会影响其他应用的速度。 |
 |
71
cdh1075 2021-06-25 22:07:40 +08:00
xray,伪装成微信视频
|
 |
72
hanguofu 2021-06-28 08:49:04 +08:00 via Android
请问各位:如果没有公网 IP ,还能用 WireGuard 吗?
|
 |
73
fastcache 2021-07-05 22:32:54 +08:00
玩了几年,总结,易用性较好,不影响性能的方案,先拨 vpn 回家( ros 、er-x ),再 http 进群辉
群晖 cpu 弱,直接 https,很慢 |
 |
74
Xusually 2021-07-10 16:26:57 +08:00 via iPhone 1
好多年了,都是这个方案:
群晖开 vpn 服务 路由器端口映射 vpn 的端口出去 群晖或者路由器跑 ddns 外面用 ddns+vpn 连回家 内网模式怎么访问都行 |
 |
75
zhaowen901 2021-07-12 14:39:37 +08:00
华硕的话。ddns + open v p n 用高位端口
|
 |
77
xxlsJourney 334 天前
@yitingbai 现在还在正常用吗?
|
Select Language