One

主题

One2025-05-17
2147
8.1m
Get...

网络方案

1、家庭内网NAS网络方案

案例:陌溪(pve+小主机)

大家好,我是 陌溪

上篇文章我们讲到,我是如何利用小主机搭建了 PVE 虚拟系统,并安装 CentOS 镜像,搭建自己的专属服务器,在里面部署 蘑菇博客,支持在本地局域网进行访问。

陌溪家里的网络拓扑图

首先,先看一下陌溪家里的网络拓扑图,光猫放在楼下老哥这里。通过光猫拨号上网,再连接出两台路由器,并组成两个局域网。

陌溪家是通过路由器中的 DHCP 服务器功能,划分出了一个子网:192.168.10.1~ 192.168.10.199。家中只要有设备连接上了路由器,就会自动从这个网段分配一个 IP 地址,让其能愉快的进行网速冲浪。

通过小主机的 PVE 系统,安装蘑菇的:开发环境、测试环境、演示环境、线上环境、NAS 系统和 Win11 系统【没有谁能拒绝 all in one 吧】。

案例:拓扑图

image-20241211160800497

b3150803601f161a2bc5cd30d70dd518

2、公网访问NAS解决方案

如何在公网访问内部局域网内的机器?😜

关于公网访问内部局域网内的机器方法,有如下4种:

  1. 使用 Frp 搭建内网穿透
  2. 申请公网 IP
  3. 使用 WireGuard、ZeroTier 组网

方案1:内网穿透

先决条件:需要服务器,而且最好是带宽大的服务器,比如阿里云的香港的30M的就很不错,需要域名。 用自己的大带宽服务器做转发,效果就嘎嘎的。

通过在服务器上启动一个FRPS服务,在客户端(这里指的是QNAP)启动一个FRPC的服务,然后通过访问公网的某个域名或者IP加端口,FRPS通过流量转发映射到了QNAP的内网服务。 在之前我有写过一篇关于FRP的文章,感兴趣的可以参考:https://vwo50.club/archives/640.html

方案2:申请公网 IP(DDNS)

先决条件:需要让运营商提供公网IP 和 有自己的域名。

DDNS代表动态域名系统,它是一种机制,允许用户使用一个固定的域名来访问通过动态IP地址分配的网络资源。

DDNS的本质就是我们家里的宽带要从运营商拨号获得真正的公网IP,然后将这个公网IP绑定到我们的域名上,就算公网IP在下次使用变换了,但是可以自动将变换之后的公网IP继续绑定在域名上,从而实现我们在公网通过访问域名的形式来访问对应的服务。 在之前我有写过一篇DDNS-GO的教程,感兴趣的可以参考文章:https://vwo50.club/archives/882.html

案例:各大运营商

  • 但是这个的难点就是公网IP不太好获得,坐标北京,联通的很好申请,打个电话就行,但是移动就死活不给。
  • 当然有的宽带套餐也可以买公网IP。这个就看自己的运营商了。

image-20241212174027981

案例:陌溪文章

如果小伙伴们自己家里办了宽带,并且所在地区能申请的公网 IP 的话,使用运营商提供的公网 IP 来访问也是不错的方式。

根据不同的运营商内部政策可能不一样,现在基本上很难给开通 IPV4 的公网 IP 了。但有些地区是会给分配 IPV6 的地址,但作为 Web 服务器所需的 80443 端口号都是封禁的。

因为陌溪使用的宽带,是使用楼下老哥的号码办理的,并且楼下老哥也不是搞技术的,都不知道什么是公网 IP,所以最终我也没去折腾这个方案。

大致的流程是:打电话给运营商,把我们的光猫改成桥接模式,让路由器进行拨号上网,分配一个公网 IP 地址,再把宽带播放上网的账号和密码发短信到自己的手机上。

当然,这个修改桥接模式也可以自己登录到光猫的后台系统,去改对应的宽带设置,这里需要使用超级管理员账号登录,一般光猫背面的是普通的账号,需要找运营商获取超级管理员,并且密码也是动态的。

也可以强制重置超级

只要切换到桥接模式后,路由器就不能正常上网了,如果按照陌溪的网络拓扑图,就需要两个路由器分别去拨号上网【切过去后,楼下老哥就无法愉快的冲浪了~】。

输入运营商发给你的宽带账号和密码,就可以进行拨号上网了。【因为不是陌溪自己的宽带,我也不知道宽带账号和密码是啥】

如果这里的 IP 地址变成了公网 IP,那说明网络 IP 申请成功了。同理,IPV6 的公网 IP 也是一样的方式。

最后再配置一下端口转发,将这个 IP 地址的端口,转发到内网某个 IP 下的内部端口,就实现了我们的穿透。

如果有公网 IP,但是不能访问的话,那记得看看是否开启了防火墙,需要对这些端口放行掉。

因为陌溪没有申请到公网 IP,所以就无法继续演示了~

案例:ddns+ipv6

image-20241212173943732

方案3:使用 WireGuard、ZeroTier 组网

Tailscale / Zerotier 自组网方案~;

将虚拟机网络进行组网

上面提到的三种方法,就是我们常用的内网穿透的方式了,但是前面提到的方式,都是基于端口映射的方式,在实际使用中可能经常要去配置不同的端口号映射。但这种方案还是不够酸爽,无法访问家庭内网任意设备的任意端口。

这个时候就需要通过组网的方式,将我们局域网的设备和云服务器处于一个网段内,并且互相通过内网 IP 都可以 ping 通,如果我们需要将内网的服务允许外网用户访问,那么只需要在一台云服务器上安装 nginx,然后通过 nginx 反向代理到对应的虚拟机网络即可。

一般,我们常用的一些组网方式有以下几种:

  • Wireguard 组网

  • Tailscale 组网

  • ZeroTier 组网

方案:利用CloudFlare的Tunnel隧道穿透

利用CloudFlare的Tunnel隧道穿透,完美实现域名访问内网服务

image-20241210125534740

https://immotor.top/

image-20241210125600448

https://immotor.top/archives/nHJtDajm

image-20241210125726053

方案:MyQnapCloud

先决条件:无需服务器,无需公网IP。只需要1个账号。

这个就是官方的内网穿透,使用方法也很简单。就是家里的QNAP注册一个Qnapcloud的账号并且登录在NAS上,然后公网在Qnapcloud的官网(https://www.myqnapcloud.com/)再登录这个账号之后,即可看到自己的设备。然后可以点击设备,访问家里的NAS。 使用QnapCloud的好处是无需公网IP,无需DDNS,无需服务器和域名,而且还是官方网站,简单易用。适合小白和不折腾党 ,不足之处是有时候qnapcloud访问会很慢,不太稳定。毕竟是走了官方的中转服务器。。

需求:公网访问NAS最佳实践😜

话说群辉nas组网好弄不,想部署一台博客,图床等服务。 但现在公网ip也不好申请,有啥好的推荐方式没哇?

image-20250526122542826

frp

image-20250526122659445

image-20250526122745822

image-20250526122840925

nps

image-20250526123103377

蒲公英

image-20250526123157899

节点小宝

image-20250526123121118

easytier

image-20250526123138743

淘宝公网IP盒子

image-20250526123924133

最近更新