花生壳端口映射(花生壳域名)
花生壳端口映射
借助花生壳映射,用户可以直接从外网随时随地访问内网中的设备,如服务器、数据库等,实现设备之间的远程数据传输和远程控制。还可直接进行网络配置、设备维护和故障排除等操作,提高了工作效率和便利性。花生壳映射还可以增加网络的安全性。通过映射,可以将内网中的敏感信息隐藏起来,避免被外部攻击者获取,同时也可以防止内部网络被外部攻击者渗透。这里就以佰马
而且值得一提的是,最近有人爆料群晖QuickConnect已停止国内的IPv4解析服务,IPv6的解析预计未来也会被逐步关闭。因此,即使目前拥有公网IPv4,如果继续使用群晖QuickConnect,可能也会通过服务器中转传输。
一直以来,由于各方面的原因,有不少群晖用户并不倾向使用QuickConnect中转传输,所以如果遇到类似问题的话,上述方案也可以用于白群晖,作为QuickConnect的替代方案来用。
另一方面,在4款内网穿透方案中,花生壳允许用户在特定时间、特定IP地址或特定地区等条件下,对访问进行精细控制。
NAT123、金万维快解析和路由侠并未集成到套件中心。在使用这些工具时,用户需要找到一台处于同一局域网的机器来运行客户端,并保持长期*状态。
花生壳域名
一方面,花生壳可以直接在群晖的套件中心中找到,并且支持一键安装和一键开启映射,生成固定域名地址,使得远程访问变得更加方便。
如果用户选择使用Docker部署,金万维快解析似乎没有合适的方案。虽然路由侠支持X86架构,NAT123可以通过第三方手段实现在docker部署或使用HTTP版实现,但整体操作仍然较为繁琐。
因为自建NAS采用黑群晖,所以就选择了内网穿透服务用于远程访问。相比自建方案,现有的服务不仅可以省去不少的折腾时间,而且还拥有更加可靠、丰富的服务器线路。不过,目前选择众多,包括:贝锐花生壳、NAT123、金万维快解析和路由侠等,那么哪款最适合群晖NAS呢?
花生壳还可在打开DSM登录页面前增设一次加密验证,使得即使他人获取了访问地址,也无法直接访问NAS的登录界面。这种设计使得花生壳相较于其他方案,具备更高的安全性。
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,前面我有写了一篇关于这几个概念的博文。根据之前的博文我们已经知道,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。
内网穿透端口映射
为了解决这个问题,Zerotier提供了一个moons的概念,官方文档中提供了详细的解释和配置方法。如果需要moon,则要做另外配置,这里再说明下如何搭建配置中转机器(moon)centos为例:给自己的中转主机安装zerotier-one这个软件包:
多年来一直专注于科学计算服务器,入围政采平台,H100、A100、H800、A800、L40、L40S、RTX6000Ada
好了,到这里关于zerotier的服务端和客户端安装配置都做完了,zerotier网络组建成功后,相当于里面的设备在同一局域网下或俩个不同VLAN下,所以也就意味着里面的所有设备只要开放了端口互相就能访问,而不需要像frp那样对单独的某个端口最设置,这一点也说明zerotier和*相似。
弹出一个小的会话框,三个选项全部勾选上并在上面填入中转服务器的NetworkID后,点击“join”
中转服务器中nginx的安装就不做介绍了,yum、docker都可以快速安装。这里直接上nginx.conf配置