NAS、内网设备远程访问、内网穿透常见方案和优缺一览,总有一款适合你~附:威联通公网IPV6远程访置参考
开篇碎碎念
大家好,相信多多少少都有远程访问需求,比如自己组装了一台NAS,除了在局域网内使用外,还想在外面时也能随时远程访问家中的NAS,因为很多品牌NAS都有自带的远程访问功能,比如群晖的QuickConnect、威联通的myQNAPcloud Link等,但品牌NAS自带的远程访问有时很慢,不得已就又要寻求其它方案。
威联通远程访问
远程访问方案还是挺多的,本篇就来简单介绍一下常见的远程访问解决方案吧。
本篇文章相当于汇总介绍常见的远程访问方案,并说明它们的优缺,至于怎么选择就看自己需求啦!
远程访问方案1:公网IP(威联通为例演示)
有公网IP是最优解,有公网自然有内网,公网又称为广域网,指互联网。私网也叫局域网,比如你路由器或交换机下的局部网络。
有公网IP的话相当于在互联网上有了具体地址或门牌号,你可以使用这个IP直接访问到家中的设备,公网IP可以与互联网上的其他计算机互相访问,比如你宽带有公网IP,你可以在外网下输入这个公网IP直接访问到家中,如果做了端口转发之类的,可以使用公网IP无缝访问局域网中任意内网设备。
公网IP好处是可以直接访问,不需要像其它内网穿透那些远程方案需要中转服务器,公网直连速度快,不需要怎么折腾就可以轻松远程访问,不过全球ipv4资源枯竭,有点难申请。
公网ipv4我也没拥有过,因为申请不下来,所以V4部分我就没办法演示了。但ipv6是有的,ipv6现在也是日臻完善,所以我使用IPV6完成了远程访问,轻松访问局域网内所有设备,我是在威联通NAS上使用IPV6达到了远程访问目的,速度跑满了宽带上下行,下面简单演示下怎么操作。
我使用的NAS是威联通TS-462C,搭载最新N4505处理器,性能相比上代同定位产品提升不少,最主要的是集显提升巨大,实测4K轻松流畅实时转码,已经分享过,感兴趣的朋友可以看看之前的文章。
因为威联通自带的DDNS支持IPV6解析,所以你的光猫或主路由要开启了IPV6,例如我光猫已有IPV6,光猫下接的TP主路由我也打开了V6。
然后打开百度搜索IPV6 测试,随意找个测试网站,看看有没有以下的IPV6地址提示,如果有说明成功开启了V6。
然后在进入威联通后台,在设置中的『网络与虚拟交换机』处查看有无IPV6地址获取,如果有说明NAS成功获取V6地址了。
打开威联通的myQNAPcloud应用,登录账号,打开DDNS功能,自定义域名,然后查看V6处有无获取地址,有就可以了。
然后记下前面自定义的DDNS域名,在手机上就可以访问,因为是V6,如果你在外网下想成功通过V6访问的话,需要这台设备也要支持IPV6网络,手机数据是没问题的,但如果你是连接一些公共WIFI,一般不支持IPV6,所以你访问时是不成功的。
如下图,我在手机上以数据流量形式访问那串自定义的DDNS域名,成功访问,如果连接公共WIFI,没有IPV6,那就直接打不开,因为DDNS需要公网IPV4或IPV6,除非你有公网IPV4才会在没V6情况的外网下成功访问。
当然,自带的Qfile之类的文件如没V6,还是会使用威联通自带的中转服务器(速度比较慢,有时还连接不上),如果有V6,那就优先使用V6,速度非常快。
如果想以这台NAS为跳板,通过V6可以任意远程访问家中其它内网设备需要怎么操作呢?很简单。
在myQNAPcloud面板中,找到『自动路由器配置』,可以看到,前面我是通过DDNS的域名+5000端口才成功访问到NAS的后台界面,注意红框中指示,它将5000端口的外部端口转到了内网的5000端口中的意思,因为内网IP+5000端口可以在局域网中访问NAS后台,那怎么通过域名转发到其它NAS中的任意服务呢?
例如我在NAS中搭建了Jellyfin服务器,我通过内网IP:8096可以访问Jellyfin后台,怎么设置才可以通过域名:8096形式远程访问到Jellyfin呢?
点击『添加NAS服务』,NAS服务处填写Jellyfin(随意写),端口处写Jellyfin服务的端口,点确定,然后按图中红字4的设置,在前面打勾,点击右上的『应用到路由器』让它生效。
现在就可以在手机上通过域名:8096的形式远程访问NAS的Jellyfin服务了,是不是很简单。
前面的设置只能将外部端口转发到NAS的内部服务,如果我想通过DDNS+端口形式访问上级路由器的管理后台呢?或者将此流量转发到同级下的群晖NAS呢,需要怎么设置。这时需要使用到反向代理设置了,威联通QTS 5.0后增加了反向代理功能。
按下图找到反向代理,点击添加,名称任意写,『来源』处的端口号建议不要用80、443就行,随意取一个,我写了83,『目标』处就写你想转发的目标,如上级路由地址或同级NAS地址,我上级路由地址是192.168.2.1,端口一般是80,确定,就完成了添加。
然后,在手机上通过DDNS的域名:83端口,成功访问我的上级主路由了,是不是很简单,如果同级的另一台NAS地址是192.168.2.3:5000,就在目标处写上目标地址和端口就行了,再自定义一个外部端口,如86,就可以通过DDNS域名:86远程访问到192.168.2.3:5000这台NAS了。
因为我的是黑群晖,自带的DDNS好像用不了,所以没办法演示群晖的,如果你是白的,群晖也支持IPV6解析,按上面过程设置也是可以得到一样的效果的。
远程访问方案2:FRP(老牌穿透方案)
如果没公网IPV4,也没公网V6,那可以考虑内网穿透,自建内网穿透,需要你有一台服务器,服务器性能要求不高,但想要有不错的速度体验,服务器的上下行带宽越大越好。
FRP分为FRPS(FRP服务端)和FPRC(FRP客户端),图中的FRPS就是服务端,需要你有一台服务器,FRPC代表客户端,比如NAS上可以通过Docker安装FPRC进行连接FRPS。
所以FRP的优点和缺点都很明显:
优点:自己的服务器,不用担心别人窥探你的流量,隐私不担心泄露。
缺点:需要付出服务器成本、域名成本、还要会搭建的技术。
远程访问方案3:ZeroTier异地组网
这个是免费的,刚出来时我记得支持500个客户端组网,现在应该是降到100个左右了,自从使用了前面说到的IPV6方案后这个方案我就抛弃了,如果你没公网V4和V6,那不妨试试这个免费的方案。
Zerotier可以把不同的局域网组成一个大的虚拟局域网,加入组网的设备都可以访问这个『大虚拟局域网』内的设备,继而达到远程访问的目的。如果你的网络可以打通P2P即点对点连接,速度会很快,前提是你宽带上下行足够快;如果打不通P2P,就会使用到Zerotier的中转服务器,但服务器不在国内,中转速度相对会慢,我用过一段时间,100KB左右速度还是有的,可以保证基础使用。
或者可以自己搭建MOON中转服务器,类似于FRP那样,只要你服务器速度好,那体验也是不错的。
全平台客户端都有,你甚至可以在软路由上安装,再设置端口转发之类的,
优点:不需要自建服务器(也可自建)就能轻松完成组网,还支持P2P,能带来更好速度。
缺点:不需要自建服务器既是优点也是缺点,如果打不通P2P,就只能使用中转服务器,但服务器不在国内,所以速度可能会比较慢,如果是移动宽带,甚至可能无法连接。
远程访问方案4:DDNSTO等付费服务
另外市面上也有很多付费方案,如小宝大佬的DDNSTO内网穿透,目前是26元/年,需要每7天签到一次进行续订。
使用起来也很简单,官网也有使用文档,如果不想像前面FRP那样自建中转服务器,不妨可考虑下。
支持的客户端非常多,可以说涵盖了市面上各种各样的设备,如下图所示。
优点:不需要自建服务器,各种客户端完善,官方有完善的使用文档,上手相对轻松。
缺点:目前26元/年,价格嘛还是OK的,但需要第7天签到一次进行续订,希望后续能优化下。
远程访问方案5:组网硬件方案达到远程访问目的
除了前面说到的软件层面的组网外,还有一种硬件组网方案。比如大家熟知的蒲公英异地组网、向日葵内网穿透,两者同属上海贝锐科技旗下的产品。
比如介绍常见的蒲公英组网方案,以蒲公英X1智能组网盒子为例,一个专门的组网盒子,带有一个网口,可以方便接入已有的网络中,开启旁路模式后,即可访问同级下的所有内网设备和上级内网设备,继而达到远程访问的目的。正常价格是99,优惠时可到69。
其它像蒲公英X3A路由器也支持智能组网,相比X1多了路由器功能。
优点:像X1盒子优惠时69左右就有,组网设置相对简单,旁路形式的话对已有网络不会有侵入性。
缺点:免费版本支持3个成员,一般来说一个硬件成员(如X1或X3A)+2个软件成员(手机或电脑)也足够一般用户使用;速度的话限制3Mbps,不限流量。如果你的网络能打通P2P则不限速,体验会更好。
最后的最后
前面简单分享了几种远程访问方案,当然也有其它许多方案,本文只介绍了常见的、热门的方案,希望可以给到各位参考,最好是结合自己实际需求进行设置,就像我有一台威联通NAS,完全可以使用自带的DDNS+ipv6达到访问局域网内所有设备的需求,并且速度还不错,那这个方案就非常适合我,所以以上方案没有哪个是最好的,适合自己的方案才是最好的。
如果觉得本文不错,请点个赞哦,谢谢各位支持!
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com