外网访问和局域网用域名访问NAS docker可以用一套方案解决吗？

cyuking

有动态公网IP，想通过一套域名或者域名加端口号来实现内网和外网访问NAS管理端和docker，反向代理，还是别的方案？可以部署在NAS或者软路由OP上的？

theshy

DDNS就行了，OP里开下upnp和端口转发，防火墙配好安全策略

BH1PXK

局域网用域名访问nas ，你要在dns 服务器上设置域名的静态解析。

zdcps

每个路由器都不一样，op有的版本有环回问题，不好搞，小米要在路由器host里面设置一下，华硕的只要做个端口转发就行

cyuking

theshy 发表于 2023-10-16 10:06
DDNS就行了，OP里开下upnp和端口转发，防火墙配好安全策略

有详细一点的教程吗？这几个单独的我都会弄，组合在一起不会了

EraserKing

楼上讲的挺明白了啊
DDNS配好，比如abc.example.com
OP上面的端口转发配好，比如5000转到内网某个IP上的5000（端口号要一样）
abc.example.com:5000 -> 192.168.1.99:5000
这样从外部访问确认正常了

然后在OP里设置下DNS Hijack
把abc.example.com指向192.168.1.99就行了
这样内网也可以通过abc.example.com:5000来访问

一定要配置DNS Hijack的原因是NAT回流，不展开讲了

端口号一样是为了保证内外网访问时URL完全一致，不介意的话也无所谓

theshy

EraserKing 发表于 2023-10-16 12:40
楼上讲的挺明白了啊
DDNS配好，比如abc.example.com
OP上面的端口转发配好，比如5000转到内网某个IP上的500 ...

差不多了，不过内外网端口我喜欢不一样，所以我应对NAT回流的方法不是把外网DDNS域名指定到ip上，可以通过防火墙端口转发时配置支持nat回流即可

theshy

cyuking 发表于 2023-10-16 12:35
有详细一点的教程吗？这几个单独的我都会弄，组合在一起不会了

1.openwrt安装ddns插件，把你的域名绑到你的动态公网ip上，这个教程随便搜，保存设置。

2.不管你的nas设备是否用upnp来申请端口映射，最好还是自己手动去openwrt防火墙里新建端口转发，把wan口的端口映射到你内网某个服务的端口上，把nat回环也打开

imyz

内网自建一台 DNS，将外网的域名添加到内网 DNS 正向解析的 AAA 主机中，并用 LAN IP，然后 PC DNS 指向内网 DNS 即可

衰败灼烧

DDNS就可以把IP映射到域名
内外往都用域名访问的话 只要支持NAT回流 我用的爱快端口转发或者UPNP是默认支持的 无需设置

cyuking

EraserKing 发表于 2023-10-16 12:40
楼上讲的挺明白了啊
DDNS配好，比如abc.example.com
OP上面的端口转发配好，比如5000转到内网某个IP上的500 ...

感谢！晚上回去试试。

nn1122

开放端口给公网，最后大概率两种结局，一是去喝茶，二是被勒索

JokerFu

求问各大佬，公网，通过ddns，直接弄一个L2TP/ipsec的**。基本上所有服务都是连接**之后再访问，有啥安全隐患不？

tpxcer

看这个教程https://www.bilibili.com/cheese/play/ss6060 33节详细有讲，不过不建议直接将一些服务都公到外网，我一般是直接**回家里然后再去访问相关服务。 PT服务我到时直接放出来了。也好危险的样子，因为pt的每个盘都有读写权限 = =

GTXhuanjue

JokerFu 发表于 2023-10-16 17:14
求问各大佬，公网，通过ddns，直接弄一个L2TP/ipsec的**。基本上所有服务都是连接**之后再访问，有啥安全隐 ...

只要没有简单密码，一般情况下都很安全。

goat

整个vps，然后zerotier之类一个虚拟内网，外部访问vps回家。就是备案什么会吐血
为什么这么麻烦？去问运营商会不会抽风告诉你违规直接拔网线

xianlin

我使用的方案是，
内网使用Adguardhome 充当dns + 广告过滤
内网搭建一个ssr服务器、ddns，并开放ssr端口到一个固定网址上
外网 clash 连接ssr，内网服务配置好代理规则，所有内网访问走clash代理
这样域名不需要改，内外网访问都一致。