如何能够在外便捷的访问 NAS 搭建的内网服务呢?

目前的配置是 openmediavault 搭建的 NAS, 搭配腾讯云 1M 小水管做 Frp 转发来访问 omv 或者 transmission 的管理页面.
但这样把服务直接暴露在了公网上, 感觉不是很安全. 再者如果添加一个内网服务的时候, 还需要每次编辑 Frp 的配置.
调查了一下发现有 zerotier 和 n2n 这种类 VPN 的方案. 还有 X11 这种远程桌面的方式. 不知道是否还有其他的思路能够实现

Symo

2021-02-23 16:30:39 +08:00

@taro0822 ipv6 应该也是需要向运营商申请开通的吧

Symo

2021-02-23 16:31:19 +08:00

@SgtPepper 电信大内网, 而且由于是租房也无法向运营商申请独立 IP, DDNS 应该是走不通了.

Symo

2021-02-23 16:32:31 +08:00

@MorningStar0 zerotier 应该还是 P2P VPN 吧, moon 只是协调节点, 只是会在打洞不通的时候走服务器中转.

Eleutherios

2021-02-23 17:03:11 +08:00

我家路由自带 OpenVPN，但是没有公网 IP，然并卵啊。

cryboy007

2021-02-23 17:57:36 +08:00

电信公网 ip,DDNS 然后又用 frps.给其他内网设备使用

iamobj

2021-02-23 19:31:56 +08:00

各位，关于 frp 我有个疑问，内网服务通过 frp，公网访问，带宽是不是取决于 frp 机器的带宽，比如内网搭建个影音或者是高清图库等服务，小水管的 frp 机器是不是就很卡

iamobj

2021-02-23 19:33:24 +08:00

如果是影音画质 1080 就行，frp 机器的带宽多少就能流畅看

qW7bo2FbzbC0

2021-02-23 20:16:37 +08:00

手机开 zerotier，容易和梯子冲突，二选一

MorningStar0

2021-02-23 21:17:32 +08:00

@Symo p2p 在多层 nat 下穿透成功率和延迟简直感人，还是加个 moon 会好点

taro0822

2021-02-23 22:36:15 +08:00

@Symo IPv6 现在很多地方的运营商都是默认开放的，只是光猫可能要改成桥接模式，具体教程可以网上找找

mythabc

2021-02-23 22:39:46 +08:00

PC 端访问还是 zerotier 最好用。端口映射似乎会被干扰，速度比 zerotier 慢。而且 zerotier 会安全一点。

SgtPepper

2021-02-23 23:49:51 +08:00

@Symo 那在安全方面做好防护把，比如 nas 只允许某个 ip 登录或者密码错误 3 次封 pi 并且邮件提示，云服务器那边相应的安全措施也做好，比如修改默认 ssh 端口 22 改成别的之类的。

la0wei

2021-02-24 10:05:00 +08:00

n2n 不错，架设炒鸡简单，没有自己的公网 ip 或者 vps 的话，也可以使用一些公开的服务器。tinc 和 wireguard 之类的配置还是太麻烦了
n2n 还能 p2p，我南京电信和南京移动直连的话能达到 50m （移动上传带宽大，一般在外连接到家里移动内网）

programV2

2021-02-24 14:18:59 +08:00

@JimmyTinsley 大佬们，我电信和联通家宽有公网 IP, 请问弄 ddns 光猫是不是要改成桥接模式？隔壁有 V 友反应弄成桥接模式，会经常被运营商给改回路由模式，请问有什么靠谱稳定的方法防止修改吗？
@woshijidan
@zero01
@leon9986666
@cs4814751
@taro0822
@taro0822

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/755358

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.