V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
testcaoy7
V2EX  ›  宽带症候群

有公网 IP,请问目前最好的公网访问家中 NAS 的办法是什么

  •  
  •   testcaoy7 · 93 天前 · 5926 次点击
    这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上传有 100Mbps,不用浪费

    想买台 NAS,并且能公网访问内部文件,由于电信管的严,所以网页界面肯定是不能显示了,只能用协议

    请问最好的方式是什么?
    第 1 条附言  ·  86 天前
    谢谢大家的回复
    目前的情况是,OpenVPN 的 TCP 模式最适合我
    75 条回复    2021-07-12 14:39:37 +08:00
    dxgfalcongbit
        1
    dxgfalcongbit   93 天前 via Android
    VPN
    shakespark
        2
    shakespark   93 天前 via iPhone
    vpn+1 。直接暴露端口太容易被攻击
    whileFalse
        3
    whileFalse   93 天前 via iPhone   ❤️ 2
    准备两个二级域名:
    home.mydomain.com 配置为你家的公网 ip (动态解析)
    nas.mydomain.com 配置为你家 nas 的内网 ip

    家里建立一个 ss 服务端,并在公网 ip 上暴露接口。这样你就有了一个 home.mydomain.com 上的代理。
    电脑 /手机上的代理添加规则,将对 nas.mydomain.com 的访问指向这个代理。
    icegaze
        4
    icegaze   93 天前 via Android
    n2n 啊,
    既然有公网 ip
    可以 ddns,在高端口做一个 supernode
    基本就是一个注册信息,流量很小,安全。

    然后外界设备和家里设备都运行 n2n 的 edge,
    这个是随机端口,流量虽然大,但是也比较安全。
    kerro1990
        5
    kerro1990   93 天前
    n2n
    greenskinmonster
        6
    greenskinmonster   93 天前
    网页可以用非 443 端口,nginx 反代+用户认证,浏览器访问方便一些。
    zhengfan2016
        7
    zhengfan2016   93 天前
    wireguard
    missdeer
        8
    missdeer   93 天前 via Android
    我用 upnp+ddns
    chenghj87
        9
    chenghj87   93 天前
    有公网 IP 就直接把 NAS 映射出去就可以了
    adrianzhang
        10
    adrianzhang   93 天前
    装 ZeroTier,然后外面所有机器都可以和内网形成局域网,类似 vpn 但通讯都是 over udp,快得很。
    weak
        11
    weak   93 天前 via iPhone
    dens+c f
    A8
        12
    A8   93 天前   ❤️ 1
    楼上说这些妖魔鬼怪别听,如果你家里有华硕路由器(也可以买一个),用华硕自带的 DDNS,稍微好点的型号还可以自动签 SSL 证书,直接用非主流端口映射出去。坐标广州,我这样用了四年,从来没出事。每天无数次访问 NAS 页面,路由器管理页面。
    lifanxi
        13
    lifanxi   93 天前 via Android
    还是直连用起来最方便,有更高的安全需求就 VPN 。
    VPN 的最大缺点就是分享给别人使用就不方便了。另一个思路是挂在公网上再加个端口敲门。
    ferock
        14
    ferock   93 天前 via iPhone
    n2n 和 ZeroTier 区别?
    guanyin8cnq12
        15
    guanyin8cnq12   93 天前 via Android
    wireguard vpn, 系统要刷成 centos8 。 或者 stunne,配置成客户端服务器双认证 l
    cryboy007
        16
    cryboy007   93 天前
    使用 DDNS,然后在搭建个 frps.
    hronro
        17
    hronro   93 天前 via iPhone
    tailscale
    maoshen1234
        18
    maoshen1234   93 天前
    建议 ddns+vpn
    当然,vpn 可以多种形式,SS V2 都行
    konnnnn
        19
    konnnnn   93 天前
    tinc
    lerry
        20
    lerry   93 天前   ❤️ 1
    我所有设备都安装 tailscale,然后弄个域名就绑在 tailscale 那个虚拟 ip 上,80 443 直接用
    clickhouse
        21
    clickhouse   93 天前
    我用 wireguard,路由器跑的,直接把内网全映射出去了
    yitingbai
        22
    yitingbai   93 天前
    我一直暴露群晖的网页, 还在家里的服务器上搭建了很多 web 服务,博客之类的, 好几年了, 电信也没找过我啊, 一直都非常正常的使用,因为有公网 ip,使用体验非常棒
    xiaodongus
        23
    xiaodongus   93 天前 via iPhone
    frp
    lbb2445
        24
    lbb2445   93 天前
    借楼问下,你们的公网 IP 都是固定的?我的 IP 一直变,该怎么绑定域名?
    Chingim
        25
    Chingim   93 天前 via iPhone
    都有公网 IP 了,楼上还有这么多人推荐 frp ?

    两种方案:
    1. 直接暴露 nas 到公网.
    2. 通过可靠信道从外面连接家庭内网后再访问 nas.
    titanium98118
        26
    titanium98118   93 天前 via iPhone
    vpn
    wjgmytwq
        27
    wjgmytwq   93 天前 via iPhone
    vpn,否则很容易被运营商封网,上面有说用了几年没事的,不排除个别地区个别个体比较松,但是不建议尝试
    yangbin9317
        28
    yangbin9317   93 天前
    tailscale
    qiyuey
        29
    qiyuey   93 天前
    路由器配置 VPN
    henyi2211
        30
    henyi2211   93 天前
    求稳和安全的话, DDNS + VPN 最合适的选择吧.

    简单粗暴的话, 直接 DDNS + 端口转发(高位端口) 就好了
    Maskeney
        31
    Maskeney   93 天前   ❤️ 1
    wireguard 一把梭
    Maskeney
        32
    Maskeney   93 天前
    不过你不试试怎么知道你那的电信确实开了 DPS,确实不允许 web 入站呢?万一可以的话那当然还是直接端口转发用起来爽
    Lemeng
        33
    Lemeng   93 天前
    vpn+1
    Eytoyes
        34
    Eytoyes   93 天前
    @A8 #12 确实,我也在这样用,rdp 和 web 已经用了好几年了,这个是介于效率、成本以及稳定性三者之间比较平衡的办法了
    laoyur
        35
    laoyur   93 天前 via Android
    说别人妖魔鬼怪,等铁拳砸到你头上的时候,别来 v2 叫
    revlis7
        36
    revlis7   92 天前
    目前用的白群晖的 Quickconnect 和 DDNS,当然也改了端口号,好像没人用吗?
    leiakun
        37
    leiakun   92 天前
    自用的话,用不到 DDNS 或者没有域名的话,在内网写个脚本,定时检测自己的公网 IP,发生变化就发邮件给自己。
    然后修改 VPN 连接。
    McLeeV
        38
    McLeeV   92 天前 via iPhone
    我是在 R8000 上开了个 openvpn 目前使用挺舒服的 开了之后是拿回内网地址 用 scrcpy 帮家里人弄电视盒子 mstsc 管理 NAS 都很方便
    imydou
        39
    imydou   92 天前
    @lbb2445 #24 ddns
    anbobi
        40
    anbobi   92 天前
    大城市是管的真嚴格啊,我這隨便,電信聯通 ddns web 都是隨便用,也沒見電信聯通說啥不行的
    kanezeng
        41
    kanezeng   92 天前
    白群的 Quickconnect,北京一直没问题。
    maleclub
        42
    maleclub   92 天前 via Android
    @A8 哈哈,同城,我用了 5 年
    rund11
        43
    rund11   92 天前 via Android
    楼上很多都是瞎搞,根本不注重易用性和安全性。用 nps+ ddns,有权限管理,还可以有传输密钥
    Kilerd
        44
    Kilerd   92 天前
    群晖自带的 vpn server 搭建的 openvpn 用的舒心,根本不用写代码
    fox0001
        45
    fox0001   92 天前
    @icegaze #4
    @kerro1990 #5
    很好奇,n2n 会不会被检测并认为是非砝的?一直都想自建虚拟私有内网,但是怕不和砝
    Yangz
        46
    Yangz   92 天前
    @adrianzhang 我也推荐用 ZeroTier One ;因为配置起来实在很方便🤣
    maizero
        47
    maizero   92 天前
    杭州电信,有公网,直接暴露 qnap 的 web,之前用群晖也是暴露 ds 的 web,除了安全性堪忧,暂时还没遇到监管找麻烦。
    不过因为之前用的是通用端口所以经常被扫描,开了 fw,也 block 了很多 ip,但总不是办法,于是就 ros 上映射了 vpn 端口,拨 vpn 后内网访问了。vpn 也暂时没遇到监管找麻烦。
    jones2000
        48
    jones2000   92 天前
    tsgateway(Terminal Service Gateway)
    smileawei
        49
    smileawei   92 天前
    winguard 套一层。
    lightingtime
        50
    lightingtime   92 天前
    借楼问一下,如果有公网 ip,2 个 nas,怎么映射?
    jiayong2793
        51
    jiayong2793   92 天前
    我的电信公网 IP 为什么隔一段时间就变一次?一般一个半月左右
    kokomo
        52
    kokomo   92 天前 via iPhone
    直接使用 WebDAV,连 VPN 都可以省了!
    当然想有更多管理方式,VPN 才是王道!
    maizero
        53
    maizero   92 天前
    @lightingtime 其中一个开 VPN,拨上来了就是内网了,直接内网 IP 访问即可。
    adrianzhang
        54
    adrianzhang   92 天前   ❤️ 1
    @Yangz 这么多楼回复,都没个对比。
    首先,方案必须支持全终端,电脑+手机,Win MacOS Linux iOS Android,这么一看,n2n 首先出局,剩下 OpenVPN,ZeroTier 和 WireGuard,其中 WireGuard 不知道这两年对手机的支持怎么样了。
    OpenVPN 和 ZeroTier 在目前的情况下使用起来感受区别不大。但万一电信哪天抽风把公网 IP 给去掉了,那么 ZeroTier 可以接着用,OpenVPN 就瘫痪了,WireGuard 也完蛋。
    Laitinlok
        55
    Laitinlok   92 天前 via Android
    @adrianzhang WireGuard 有 Android 和 iOS 客戶端
    icegaze
        56
    icegaze   92 天前 via Android
    @fox0001 理论上确实是不能用的。

    但实际使用中,n2n 端口不固定,数据包特征不明显,时代也比较久远且并非主流,,,所以,还比较好用。
    brMu
        57
    brMu   92 天前
    VPN 的问题是流量特征太明显,个人认为流量特征越不明确越好,所以$$+GCM 加密方式才是最优解
    q197
        58
    q197   92 天前
    @fox0001 只是禁止 web 服务,没说禁止 p2p 通讯的,否则 bt 、微信语音都不行了
    fetich
        59
    fetich   92 天前
    异地组网组网后,用内网地址访问服务即可。有公网 IP,组网会很顺利。

    类似 BT 等软件的端口可以暴露在公网,问题不大的。
    Tink
        60
    Tink   92 天前
    zerotier
    xz410236056
        61
    xz410236056   92 天前
    用域名,家宽的公网 IP 是动态的,群辉默认端口是 5000.根本不管。家宽封的是 80 和 443
    adrianzhang
        62
    adrianzhang   92 天前
    @Laitinlok get✅
    siriussilen
        63
    siriussilen   92 天前 via iPhone   ❤️ 1
    直接映射公网就好,用了五年 一点问题没有,至于 vpn ss 这些,纯属技术人爱折腾+被害臆想症
    LOVOQ
        64
    LOVOQ   92 天前
    @A8 很多人这么搞了以后会让签悔过书的(
    uricc
        65
    uricc   91 天前
    ddns+frps
    initd
        66
    initd   91 天前
    必须:
    DDNS
    (华硕 DDNS 真的爽,CNAME 即可)

    方法:
    1. DMZ
    2. 端口转发(确定有哪些服务端口)
    3. 代理
    4. VPN (不推荐)


    注意:
    1. 家用宽带不能(最好也别)映射 80 443
    2. 网页添加密码,资源不对公众展示
    3. SSH 添加公钥或限制访问 IP
    tianzi123
        67
    tianzi123   91 天前
    ddns tp500 左右的企业路由自带,可以自己注册域名前缀,别说还挺好用
    kerro1990
        68
    kerro1990   90 天前
    @fox0001 自己用 N2N 小流量不会有问题。除非你对外服务,一天走几百 T 流量
    tril
        69
    tril   90 天前
    不管封不封 web 我都不推荐直接开放 web 到公网上,尤其是品牌 nas,碰到个漏洞大家都得死,没碰到漏洞也得担心密码被破解。而且家宽不提供 80/443 端口,浏览器上用的时候还得加端口,麻烦。

    建议用 vpn,靠密钥连接,安全性比密码强多了。openvpn 或者 wireguard 配置起来都很简单,并且都支持路由规则。假设你家局域网 ip 段是 192.168.1.1/24,那 vpn 就设置成只代理 192.168.1.1/24 这个 ip 段,这样只有访问家里的服务才会走 vpn,不会影响其他应用的速度。
    thqw0925
        70
    thqw0925   89 天前
    @A8 最近不是在查 DDNS 吗?
    cdh1075
        71
    cdh1075   87 天前
    xray,伪装成微信视频
    hanguofu
        72
    hanguofu   85 天前 via Android
    请问各位:如果没有公网 IP ,还能用 WireGuard 吗?
    fastcache
        73
    fastcache   77 天前
    玩了几年,总结,易用性较好,不影响性能的方案,先拨 vpn 回家( ros 、er-x ),再 http 进群辉
    群晖 cpu 弱,直接 https,很慢
    Xusually
        74
    Xusually   72 天前 via iPhone
    好多年了,都是这个方案:
    群晖开 vpn 服务
    路由器端口映射 vpn 的端口出去
    群晖或者路由器跑 ddns
    外面用 ddns+vpn 连回家
    内网模式怎么访问都行
    zhaowen901
        75
    zhaowen901   71 天前
    华硕的话。ddns + open v p n 用高位端口
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1948 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:50 · PVG 15:50 · LAX 00:50 · JFK 03:50
    ♥ Do have faith in what you're doing.