外网访问和局域网用域名访问NAS docker可以用一套方案解决吗?
有动态公网IP,想通过一套域名或者域名加端口号来实现内网和外网访问NAS管理端和docker,反向代理,还是别的方案?可以部署在NAS或者软路由OP上的? DDNS就行了,OP里开下upnp和端口转发,防火墙配好安全策略 局域网用域名访问nas ,你要在dns 服务器上设置域名的静态解析。 每个路由器都不一样,op有的版本有环回问题,不好搞,小米要在路由器host里面设置一下,华硕的只要做个端口转发就行 theshy 发表于 2023-10-16 10:06DDNS就行了,OP里开下upnp和端口转发,防火墙配好安全策略
有详细一点的教程吗?这几个单独的我都会弄,组合在一起不会了 楼上讲的挺明白了啊
DDNS配好,比如abc.example.com
OP上面的端口转发配好,比如5000转到内网某个IP上的5000(端口号要一样)
abc.example.com:5000 -> 192.168.1.99:5000
这样从外部访问确认正常了
然后在OP里设置下DNS Hijack
把abc.example.com指向192.168.1.99就行了
这样内网也可以通过abc.example.com:5000来访问
一定要配置DNS Hijack的原因是NAT回流,不展开讲了
端口号一样是为了保证内外网访问时URL完全一致,不介意的话也无所谓 EraserKing 发表于 2023-10-16 12:40
楼上讲的挺明白了啊
DDNS配好,比如abc.example.com
OP上面的端口转发配好,比如5000转到内网某个IP上的500 ...
差不多了,不过内外网端口我喜欢不一样,所以我应对NAT回流的方法不是把外网DDNS域名指定到ip上,可以通过防火墙端口转发时配置支持nat回流即可 cyuking 发表于 2023-10-16 12:35
有详细一点的教程吗?这几个单独的我都会弄,组合在一起不会了
1.openwrt安装ddns插件,把你的域名绑到你的动态公网ip上,这个教程随便搜,保存设置。
2.不管你的nas设备是否用upnp来申请端口映射,最好还是自己手动去openwrt防火墙里新建端口转发,把wan口的端口映射到你内网某个服务的端口上,把nat回环也打开 内网自建一台 DNS,将外网的域名添加到内网 DNS 正向解析的 AAA 主机中,并用 LAN IP,然后 PC DNS 指向内网 DNS 即可 DDNS就可以把IP映射到域名
内外往都用域名访问的话 只要支持NAT回流 我用的爱快端口转发或者UPNP是默认支持的 无需设置 EraserKing 发表于 2023-10-16 12:40
楼上讲的挺明白了啊
DDNS配好,比如abc.example.com
OP上面的端口转发配好,比如5000转到内网某个IP上的500 ...
感谢!晚上回去试试。 开放端口给公网,最后大概率两种结局,一是去喝茶,二是被勒索[偷笑] 求问各大佬,公网,通过ddns,直接弄一个L2TP/ipsec的**。基本上所有服务都是连接**之后再访问,有啥安全隐患不? 看这个教程https://www.bilibili.com/cheese/play/ss6060 33节详细有讲,不过不建议直接将一些服务都公到外网,我一般是直接**回家里然后再去访问相关服务。 PT服务我到时直接放出来了。也好危险的样子,因为pt的每个盘都有读写权限 = = JokerFu 发表于 2023-10-16 17:14
求问各大佬,公网,通过ddns,直接弄一个L2TP/ipsec的**。基本上所有服务都是连接**之后再访问,有啥安全隐 ...
只要没有简单密码,一般情况下都很安全。 整个vps,然后zerotier之类一个虚拟内网,外部访问vps回家。就是备案什么会吐血
为什么这么麻烦?去问运营商会不会抽风告诉你违规直接拔网线 我使用的方案是,
内网使用Adguardhome 充当dns + 广告过滤
内网搭建一个ssr服务器、ddns,并开放ssr端口到一个固定网址上
外网 clash 连接ssr,内网服务配置好代理规则,所有内网访问走clash代理
这样域名不需要改,内外网访问都一致。
页:
[1]