NAS基础篇 篇八：内网穿透全场景方案：动态域名解析篇

内网穿透系列的其他几篇可以参考如下链接

动态域名解析

前期准备工作1：检查家宽网络情况

首先判断下我们家宽是否为公网，可以打开ipw.cn网页，查看ipv4地址是否和光猫/路由器拨号对应wanip一致，如果一致则为ipv4公网，如果不一致则为大内网，此时有两种方案：一是联系运营商客服提出需要ipv4公网，话术网上自己搜索；二是如果实在获取不到，我们可以退而求其次使用ipv6公网（现在基本都是默认开启了ipv6公网，如果按照后续操作步骤获取不到ipv6公网，则联系运营商客服咨询是否打开了），因为光猫性能和各种光猫功能不支持的问题，建议使用光猫桥接，路由拨号的方式来进行后续操作。

如何检查光猫是否为桥接模式，首先打开我们光猫的管理页面，ip，用户名，密码可以在机身上找到，以电信为例，点击装维入口，输入用户名密码登录。

查看网络状态页面中的连接方式是否为桥接

如果不是，则点击连接向导，查看是否可以通过普通用户修改，如果和我的页面不同，则需要使用超管账号进行修改，建议不太懂的小白用户直接电话运营商客服提出改桥接诉求，自己修改容易导致网络不可用。

修改为桥接之后，我们使用路由器进行拨号,如果没有ipv4公网的情况下需要将ipv6开关打开。

小米ipv6设置在常用设置>上网设置>ipv6网络设置，打开开关，选择native方式。

华硕在ipv6页签中，选择native，应用设置。

ikuai则是在网络设置，ipv6设置中新增外网配置和内网配置，具体配置可以参考下图内容。

其他路由器设置请自行百度，如果路由器打开了ipv6后并没有获取到ipv6地址则需要致电运营商客服进行开通。

前期准备工作2：获取域名

说到动态域名解析自然首先我们得有一个域名才行，大家可以找下各大云服务商看下新用户活动，阿里云可以免费白嫖1年.xyz的域名，腾讯云也有1元/年的域名优惠，等白嫖或者活动价格结束可以考虑在阿里云续费个纯数字的xyz或者top域名，价格目前10年在68元，大家可以按需购买。（另有tplink这种路由器会附赠一个二级域名，不过我手头没有这个品牌路由器，所以使用tplink的小伙伴可以百度查看下怎么使用）

阿里云优惠入口：首页搜索域名进入域名专区后点击新人特惠专区即可跳转到此页面

腾讯云优惠入口：首页搜索域名，搜索结果域名注册的右侧的HOT字样点击即可进入此页面

在域名的订单页面需要提交一个信息模板，需要提交个人的一些身份信息，这个审核等待时间比较长，一般在半个小时以上，建议大家看到这里先去把信息模板创建了

前期准备工作3：获取API token

获取到域名之后，我们还需要获取下阿里云或者腾讯云的API token，这样第三方的动态域名解析工具才能调用对应云服务商的API。

阿里云获取方法：

点击头像>accesskey管理>创建accesskey进行创建，注意，一定要保存好获取到的access secret，现在新创建的secret只有创建的时候才能看到，后续是无法查询的。

腾讯云获取方式：

先进入腾讯云控制台，搜索dnspod进入dnspod控制台，再点击头像>API密钥>dnspod Token获取。

动态域名解析配置

动态域名解析可以直接在支持的路由器/软路由中进行配置或者使用我们的nas进行配置（有软路由的建议直接在软路由中进行配置，没有软路由的建议到nas中配置）。

华硕路由器可以通过自带的ddns（仅支持ipv4公网），或者使用官改/梅林固件的软件中心内的ddnsgo插件（支持ipv4和ipv6）进行动态域名解析配置。

打开ddns-go，启用程序后，点击访问ddns-go进入配置页面，

选择对应的云服务商，填入获取到的api token，根据使用ipv4或者ipv6勾选对用的框，Domains内则填入我们的域名，填入完成后save保存。

配置完成后需要到路由器的外部网络>端口转发中配置端口转发，比如我需要外网访问我nas的qbit，则配置本地ip选择nasip，内部端口为qbit端口，外部端口为我想要在外网访问qbit的端口，最后打开端口转发的开关，这个时候我们则可以使用域名:外部端口访问内网的qbit了。

ikuai则要简单一些，因为ikuai自带的动态域名解析支持阿里云和dnspod（腾讯云），在高级应用>动态域名中，新建一个动态域名解析任务，选择云服务商，dnspod.cn即为腾讯云，aliyun.com即为阿里云，填入域名和api token，选择记录类型点击保存即可。

配置完动态域名解析依然需要再配置端口转发规则，在网络设置>端口映射中，点击新建，填入我们需要外网访问的内网ip和内网端口号，以及外部端口号，点击保存，最终使用域名:外部端口号访问内网应用。

小米路由器不支持阿里云和腾讯云的域名，建议小米用户使用NAS进行动态域名解析。

如果路由器对云服务商支持不足（比如小米），且希望实现更多的功能，可以使用NAS的docker容器实现动态域名解析，这里推荐使用lucky，lucky是一个集动态域名解析，反代，端口转发于一体的容器应用。

ipv4可以直接看后续的操作，如果是使用ipv6则首先我们需要将nas的ipv6网络打开。

绿联云在设备管理>网络设置中打开ipv6开关。

群晖则是在控制面板>网络>网络界面中选中局域网，点击编辑，选择ipv6页签将ipv6设置选择为自动，点击确定。

设置完网络后我们可以开始lucky容器的部署了，以绿联云为例，打开docker>镜像管理>镜像仓库输入gdy666/lucky，在搜索结果中，点击下载，再直接点击确认

当显示All done后点击完成

回到镜像管理>本地镜像，找到刚才拉取的镜像，点击创建容器

勾选创建后启动容器

重启策略选择退出时总是重启容器

网络选择host

先在本地docker目录下创建一个goodluck的目录，存储空间中点击创建选择这个目录，装载路径填入/goodluck，注意类型是否为读写，其他不用动，直接点击下一步，再点击完成

打开浏览器使用nasip:16601进入lucky前台，默认用户名和密码为666/666，输入后点击登录

先点到设置页面，将默认的用户名密码改掉，另外如果需要外网访问使用lucky，将上面红框中的两个开关都打开

修改完后点击保存修改，如果改过默认用户名，密码则会跳出登录重新使用新的用户名密码登录进来，左侧选择动态域名，点击添加ddns任务。

先填入ddns任务名称，操作模式非特殊情况选择简易即可，根据你的情况选择域名dns的服务商，以阿里云为例，我们选择Alidns，再填入我们之前获取到的api token，如果上面的前期准备中没有获取也可以点击这里的创建AccessKey新创建一个，根据公网类型选择ipv4，还是ipv6，选择ipv4的话，一定要选择通过接口获取，选择ipv6的话可以通过接口获取，也可以通过网卡获取，这里建议都通过接口获取，更加准确。域名列表填入两行，第一行填入我们的一级域名如koryking.xyz，第二行填入泛域名地址，即*.koryking.xyz，其他内容保持默认即可，配置完成后点击下方的添加进行保存。

稍微等待一会，之前选择的是ipv6的话，公网ip栏出现如下图240x:xxxx这种开头的ip即表示任务已经成功在运行了。ipv4的话则是和下图阿里云ipv4任务类似的，非10，100开头的ip即表示任务已正常运行。

另外大家注意下，如果你的域名是刚创建的话，dns服务可能还未生效，需要等待一段时间或者到云服务商侧进行检测。

域名解析完成后，如果只是使用http进行访问，那我们直接将内网端口转发出去即可，ipv4的话，需要到拨号的路由器上进行端口转发操作，操作和上面流程一致。

而ipv6的话，可以直接在lucky中进行端口转发。在左侧选择端口转发，点击上方的添加转发规则，输入名称，转发类型根据你的ddns是ipv6还是ipv4选择tcp4还是tcp6，也可以两个都选上。监听端口则是放开给外网访问的端口号，目的地址和目的端口则是内网应用的内网ip和端口号。

比如我这里目的端口就是qbit的内网地址，外网访问的话则是使用域名地址koryking.xyz:8081来进行访问。

lucky还可以实现反代操作，实现https的方式使用域名，更加的安全，也更加的方便记忆。

首选我们进入左侧的安全管理菜单，点击上方的添加证书，输入备注，添加方式选择ACME,选择dns服务商，填入对应api token信息，还有域名信息，其他保持默认，直接点击下方的添加，首次添加需要等待一段时间的证书申请，证书为3个月有效期，lucky会在到期前自动重新申请。

另外要注意下，如果你选择的dns服务商是腾讯云，那么下方需要填入的api token和之前申请的dnspod token不一样了，这里需要的是腾讯云的api密钥，可以点击创建密钥跳转到腾讯云进行创建获取。

证书生成后，点击左侧的Web服务，再点击上方的添加Web服务规则。弹框中填入名称，监听类型依然是根据你的情况选择，或者全选，监听端口这里要注意下，如果想直接使用类似https://xxx.koryking.xyz这种不带端口号的形式访问的话，监听端口需要设置为443，但是运营商一般不会放开443，80这种端口到个人，所以大家可以试试，如果不行的话就需要设置成其他端口了，到时候访问则是类似https://xxx.koryking.xyz:监听端口号这样的地址了，不过个人使用的话也无所谓了（当然也是有办法去掉这个端口号的，不过这里就不做延申了，需要的自行百度吧），另外将TLS开关打开，其他的则保持默认即可。

再点击弹框中的添加web服务子规则，填入名称，前端域名/地址我们在域名基础上加一个比较好记的前缀，后端地址则是我们内网应用对应的ip:端口号，其他则保持默认，如果有多个应用，可以继续点击下方的添加web服务子规则进行添加，所有的应用都配置好后，点击最下方的添加进行保存。

保存后，我们即可使用https地址在外网进行访问内容的应用了。另外lucky还有其他很多好玩的功能，比如webdav服务器，内网远程唤醒电脑等等，大家后面可以自己摸索摸索。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～