V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Symo
V2EX  ›  宽带症候群

如何能够在外便捷的访问 NAS 搭建的内网服务呢?

  •  
  •   Symo · 2021-02-23 10:46:23 +08:00 · 6589 次点击
    这是一个创建于 1129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前的配置是 openmediavault 搭建的 NAS, 搭配腾讯云 1M 小水管做 Frp 转发来访问 omv 或者 transmission 的管理页面.
    但这样把服务直接暴露在了公网上, 感觉不是很安全. 再者如果添加一个内网服务的时候, 还需要每次编辑 Frp 的配置.
    调查了一下发现有 zerotier 和 n2n 这种类 VPN 的方案. 还有 X11 这种远程桌面的方式. 不知道是否还有其他的思路能够实现
    46 条回复    2021-03-10 20:52:36 +08:00
    zero01
        1
    zero01  
       2021-02-23 11:02:23 +08:00   ❤️ 1
    有公网 ip 的话 ddns 最方便了
    wslzy007
        2
    wslzy007  
       2021-02-23 11:05:45 +08:00
    vpn 方案可行,只是也需要外网水管
    可以试试 sg ,如果能 p2p 感知肯定好,是“内网”到“内网”的穿透,无须暴露外网
    拿走不谢:github.com/lazy-luo/smarGate
    leon9986666
        3
    leon9986666  
       2021-02-23 11:17:42 +08:00
    找电信要个公网 ip ddns 舒舒服服,速度还蛮快的
    scarleast
        4
    scarleast  
       2021-02-23 11:32:04 +08:00
    蒲公英,网络状况不错的话自动 P2P 直接跑满带宽,网络较差用 oray 的服务器中转,2M 、4M 也够用了。

    对了,还不用担心服务暴露外网,被僵尸网络搞去当僵尸主机。
    XiLingHost
        5
    XiLingHost  
       2021-02-23 11:34:36 +08:00
    试试 tinc 或者 nebula 吧
    SgtPepper
        6
    SgtPepper  
       2021-02-23 11:38:23 +08:00 via Android
    我是 dnspod 的 ddns+腾讯轻量云 frp+SSL
    应该够安全了
    所以你得有公网 ip 啊
    SgtPepper
        7
    SgtPepper  
       2021-02-23 11:39:58 +08:00 via Android
    对了 你路由器有 vpn 功能的话也可以 比如我网件 r7000 这次 openvpn 只不过每次连 nas 需要先连 vpn 麻烦了点
    boris93
        8
    boris93  
       2021-02-23 11:42:40 +08:00 via iPhone
    我就直接开了个 L2TP/IPsec VPN,用的时候连进去,群晖自带服务用 QuickConnect
    反正也不需要经常连进去
    直接暴露 web 服务要小心被掐宽带
    bankroft
        9
    bankroft  
       2021-02-23 12:24:48 +08:00
    用的 nps,需要添加直接 web 上操作,不用的时候把各种非必要端口关了,大流量就 p2p,目前体验良好
    dxgfalcongbit
        10
    dxgfalcongbit  
       2021-02-23 12:41:44 +08:00
    我用的是 openvpn
    woshijidan
        11
    woshijidan  
       2021-02-23 12:43:17 +08:00 via Android
    公网+ddns+ssr 回去到家
    calpes
        12
    calpes  
       2021-02-23 13:00:02 +08:00
    毫无疑问的是 vpn 最安全
    vpn 里最好用的就是直接买个蒲公英做旁路
    tankren
        13
    tankren  
       2021-02-23 13:16:41 +08:00
    你看看有没有 ipv6 公网啊 有的话好办很多 openvpn 或者 wireguard 回家
    ungrown
        14
    ungrown  
       2021-02-23 13:52:22 +08:00   ❤️ 1
    依旧无脑推荐 zerotier
    Xusually
        15
    Xusually  
       2021-02-23 13:54:06 +08:00
    最安全好用的还是 vpn

    不行的 zerotier 这种。
    JimmyTinsley
        16
    JimmyTinsley  
       2021-02-23 14:12:44 +08:00
    公网 ip + ddns + v2ray 回家
    Symo
        17
    Symo  
    OP
       2021-02-23 14:41:17 +08:00
    @wslzy007 sg 用手机这个点子相当有意思啊, 虽然还没看懂是什么原理. 慢慢研究一下, 非常感谢.
    taro0822
        18
    taro0822  
       2021-02-23 15:02:14 +08:00
    移动大内网,无公网 IP,现在用的两种方案:
    1.IPV6 ddns,简单粗暴,但是有些地方 IPV6 不普及,只能用 4G ;
    2.frp+openvpn,服务器跑 openvpn,frp 转发 openvpn 的端口;
    MorningStar0
        19
    MorningStar0  
       2021-02-23 15:18:37 +08:00
    zerotier+moon 中转好搭建,只是会受到 moon 服务器下行速度限制
    cola23
        20
    cola23  
       2021-02-23 16:02:28 +08:00
    我可以出租 frp 阿里云 5m 带宽 深圳机房延迟 5ms 50 一年
    Symo
        21
    Symo  
    OP
       2021-02-23 16:30:39 +08:00
    @taro0822 ipv6 应该也是需要向运营商申请开通的吧
    Symo
        22
    Symo  
    OP
       2021-02-23 16:31:19 +08:00
    @SgtPepper 电信大内网, 而且由于是租房也无法向运营商申请独立 IP, DDNS 应该是走不通了.
    Symo
        23
    Symo  
    OP
       2021-02-23 16:32:31 +08:00
    @MorningStar0 zerotier 应该还是 P2P VPN 吧, moon 只是协调节点, 只是会在打洞不通的时候走服务器中转.
    Eleutherios
        24
    Eleutherios  
       2021-02-23 17:03:11 +08:00
    我家路由自带 OpenVPN,但是没有公网 IP,然并卵啊。
    LnTrx
        25
    LnTrx  
       2021-02-23 17:08:18 +08:00
    @Symo 按规定应该都有了
    cryboy007
        26
    cryboy007  
       2021-02-23 17:57:36 +08:00
    电信公网 ip,DDNS 然后又用 frps.给其他内网设备使用
    iamobj
        27
    iamobj  
       2021-02-23 19:31:56 +08:00 via iPhone
    各位,关于 frp 我有个疑问,内网服务通过 frp,公网访问,带宽是不是取决于 frp 机器的带宽,比如内网搭建个影音或者是高清图库等服务,小水管的 frp 机器是不是就很卡
    iamobj
        28
    iamobj  
       2021-02-23 19:33:24 +08:00 via iPhone
    如果是影音画质 1080 就行,frp 机器的带宽多少就能流畅看
    qW7bo2FbzbC0
        29
    qW7bo2FbzbC0  
       2021-02-23 20:16:37 +08:00
    手机开 zerotier,容易和梯子冲突,二选一
    bankroft
        30
    bankroft  
       2021-02-23 20:43:12 +08:00
    @iamobj #28 frp 有 xtcp,流量不走服务器
    MorningStar0
        31
    MorningStar0  
       2021-02-23 21:17:32 +08:00
    @Symo p2p 在多层 nat 下 穿透成功率和延迟简直感人,还是加个 moon 会好点
    noahzh
        32
    noahzh  
       2021-02-23 21:28:23 +08:00
    wireguard 加国内服务器中转,安全稳定.
    DianQK
        33
    DianQK  
       2021-02-23 21:40:41 +08:00 via iPhone
    taro0822
        34
    taro0822  
       2021-02-23 22:36:15 +08:00
    @Symo IPv6 现在很多地方的运营商都是默认开放的,只是光猫可能要改成桥接模式,具体教程可以网上找找
    mythabc
        35
    mythabc  
       2021-02-23 22:39:46 +08:00
    PC 端访问还是 zerotier 最好用。端口映射似乎会被干扰,速度比 zerotier 慢。而且 zerotier 会安全一点。
    neighbads
        36
    neighbads  
       2021-02-23 22:40:03 +08:00 via Android
    @wslzy007 这东西不开源,没人敢用。。
    SgtPepper
        37
    SgtPepper  
       2021-02-23 23:49:51 +08:00
    @Symo 那在安全方面做好防护把,比如 nas 只允许某个 ip 登录或者密码错误 3 次封 pi 并且邮件提示,云服务器那边相应的安全措施也做好,比如修改默认 ssh 端口 22 改成别的之类的。
    cs4814751
        38
    cs4814751  
       2021-02-24 00:48:46 +08:00
    公网+ddns+ss 回家舒服的
    la0wei
        39
    la0wei  
       2021-02-24 10:05:00 +08:00
    n2n 不错,架设炒鸡简单,没有自己的公网 ip 或者 vps 的话,也可以使用一些公开的服务器。tinc 和 wireguard 之类的配置还是太麻烦了
    n2n 还能 p2p,我南京电信和南京移动直连的话能达到 50m (移动上传带宽大,一般在外连接到家里移动内网)
    programV2
        40
    programV2  
       2021-02-24 14:18:59 +08:00 via iPhone
    @JimmyTinsley 大佬们,我电信和联通家宽有公网 IP, 请问弄 ddns 光猫是不是要改成桥接模式?隔壁有 V 友反应弄成桥接模式,会经常被运营商给改回路由模式,请问有什么靠谱稳定的方法防止修改吗?
    @woshijidan
    @zero01
    @leon9986666
    @cs4814751
    @taro0822
    @taro0822
    NealLason
        41
    NealLason  
       2021-02-24 14:22:45 +08:00
    推荐 tinc,一直稳定使用至今。同等网络环境下 n2n 打洞不成功,tinc 却可以跑到~ 80Mbps,感觉 n2n 没有 tinc 成熟。
    也尝试过 nebula,这货在打洞不成功的情况下直接连不上,流量不会通过 lighthouse 中转,很鸡肋呀,不过中转功能正在开发中,等发布了再尝试一下
    hanguofu
        42
    hanguofu  
       2021-02-24 21:15:32 +08:00 via Android
    请问如果使用 tinc 或者 n2n ,是否需要自行在公网架设服务器 ?
    westerndream
        43
    westerndream  
       2021-02-24 23:50:39 +08:00
    我现在 nas 访问是通过 wireguard,通过 frp 穿透出去,你如果是国内服务器用这个方案没问题
    Symo
        44
    Symo  
    OP
       2021-02-25 14:06:20 +08:00
    @la0wei n2n 和 zerotier 看起来是属于同一种技术类型的 VPN, 目前简单搭建了个 zerotire one 的环境测试了一下感觉还可以. n2n 的原分支现在似乎是不维护了?
    la0wei
        45
    la0wei  
       2021-02-25 17:06:14 +08:00
    @Symo #44 目前还在活跃开发中 https://github.com/ntop/n2n
    我记得在 nebula 的帖子里,有评价 zerotier 的,说是一点中心化让配置更简单。确实如此,我尝试过 wireguard 、tinc,zerotier 。前两者需要在节点之间增删其他节点信息,还是太麻烦了。zerotier 没成功,n2n 则非常简单,还有人开发了启动器 https://bugxia.com/357.html,配置超级简单。至于 p2p 成功率我实测南京电信连接南京移动,成功率还是比较高的,不能直连时可以尝试重启本地 n2n 客户端。直连能达到 50m,不过没达到我本地移动上传上限和电信下载上限,不过已经满意了,就没兴趣继续追究
    woshijidan
        46
    woshijidan  
       2021-03-10 20:52:36 +08:00
    @programV2 删除远程调试 光猫可以 f12 强制删掉
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3348 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:23 · PVG 21:23 · LAX 06:23 · JFK 09:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.