新人下载app,立即提现现金 您的好友 送你现金 去提现

白嫖域名+隧道技术,随时随地接入家庭内网

理工男的智能家庭 04-03 18:25 关注

写在前面

搭建NAS的朋友想必都做过外网映射,把内部的服务一个一个的映射到外网,从而可以随时访问自己的相册、文件等等。

不过这篇文章,我要反其道行之,通过VPN隧道技术,将自己反向接入内网,如此,只需要映射一个端口,就可以通过这个端口随时置身于家庭内网之中,无限制地访问内网各个服务。白嫖域名+隧道技术,随时随地接入家庭内网

(注意:本文需要拥有公网IP,没有的朋友请致电ISP提供商申请)


白嫖域名+隧道技术,随时随地接入家庭内网


隧道技术简介

隧道技术,是指通过互联网,建立一条虚拟链路,以传递数据的方式。

举个例子,小王和小刘说着不同口音的不同方言,单独来看,两个人虽然都能在当地交流,但却没办法明白对方想表达的意思,这时候如果小王哼起一首童年的旋律,小刘就能秒懂对方的情谊。这里,歌曲就是依托于声音建立起的“隧道”。白嫖域名+隧道技术,随时随地接入家庭内网

理解了原理,下面要做的就简单多了。

建立一条“隧道”,这条隧道基于互联网,可以使我们获取家庭内部IP地址,随时访问内部服务。

实现的工具也有许多,OpenVPN、ZeroTier 等等,WireGuard 则是其中的佼佼者。


WireGuard 分为“服务端”与“客户端”,服务端部署在NAS,客户端可以是手机、平板或者公司的主机。

使用时,客户端通过“拨号”,接入服务端网络,而后就可以访问内部的服务了。

安装 WireGuard 服务端

作者使用的是unRAID平台,本篇文章就以此平台来进行说明,其他平台可以触类旁通,配置方法都是大同小异。

首先进行安装,过程非常简单,“Community Applications” 中搜索 “WireGuard” 并进行安装。

(注意:unRAID至少需要6.8.1,否则无法安装WireGuard,低版本的请自行百度升级)
(注意:关于第三方库 Community Applications,安装教程请参看往期文章)


白嫖域名+隧道技术,随时随地接入家庭内网


配置 WireGuard(创建用户)


白嫖域名+隧道技术,随时随地接入家庭内网


安装完成后,首先进行配置,点击:”Settings” – “VPN Manager” 进入管理。

第一步,填写WireGuard名字。
第二步,点击右侧按钮生成服务端秘钥。
第三步,保持 “EndPoint” 使用默认的 51820 端口。
第四步,将服务设置为开机自动启动,并立即启用服务。


白嫖域名+隧道技术,随时随地接入家庭内网



白嫖域名+隧道技术,随时随地接入家庭内网


服务端配置好,开始给用户分配账号。
第一步,点击下方 “Add Peer”,设置Peer名字,
第二步,将 “Peer type of access” 设置为 “access to LAN”,这样才可以访问内网服务。
第三步,点击右侧生成客户端密钥对,并保存配置。


白嫖域名+隧道技术,随时随地接入家庭内网


经过以上几个步骤,服务端就已经设置好了,记得开启路由器的 51820 端口映射(由于不同路由配置方式不同,这里不再详细说明),这样外网才可以连接到 WireGuard 服务。白嫖域名+隧道技术,随时随地接入家庭内网

安装 WireGuard 客户端

WireGuard 客户端支持 Windows、Linux、Android、iOS,首先介绍 Win10 下的使用方法。

第一步,下载 TunSafe (https://tunsafe.com/),备用下载 (链接: https://pan.baidu.com/s/1o7KufNPR1Dto-5EO96SyiA 提取码: u5n9)。

下载后会看到一个 Config 文件夹,进入文件夹,复制一份配置文件,并使用 记事本 打开编辑。


白嫖域名+隧道技术,随时随地接入家庭内网


第二步,配置秘钥和连接地址。(希望这里能Kill掉百人)白嫖域名+隧道技术,随时随地接入家庭内网


白嫖域名+隧道技术,随时随地接入家庭内网


这里特别说明一下,

PrivateKey 和 PublicKey 表示身份秘钥,可以使用unRAID的界面生成,然后填写到这里,注意密钥是成对生成的,每次都要将 Pri 和 Pub 同时记录下来。

Endpoint 表示需要连接的服务器地址,也就是NAS的公网IP地址(下文会使用域名代替IP)。

AllowedIPs 表示需要将哪些地址转发到VPN,不确定的朋友直接用(192.168.0.0/16, 10.0.0.0/8)。

PersistentKeepalive 需要与服务器保持一致,服务器配置多少,客户端就配置多少。

第三步,开启连接,成功接入内网。


白嫖域名+隧道技术,随时随地接入家庭内网


手机端的配置方式与 Win平台大体相同,这里就不做详细介绍了,配置成功后,手机就可以远程管理NAS了。

iOS 版本 Android 版本

注册免费域名

正常办理的宽带并没有公网IP,需要打电话到电信申请,申请理由请根据个人的实际情况向电信说明,如安装监控等。。。

申请到公网IP地址后,IP会隔段时间自动变化,想依靠变化的IP访问NAS不太现实,这时就需要一个简单好记的域名来映射IP地址了,没错,开始白嫖。白嫖域名+隧道技术,随时随地接入家庭内网

Duck DNS 是一项免费DNS解析服务,使用 Duck DNS 可以为我们省下购买域名的费用(虽然域名也不贵)。(https://www.duckdns.org/)

准备工作:

  1. 使用 Github 或者其他的账号登录 Duck DNS

  2. 申请一个自己的子域名

  3. 记录下自己的token令牌


白嫖域名+隧道技术,随时随地接入家庭内网


以上准备工作都完成后,回到 unRAID ,在“应用市场”中安装这只小黄鸭(duckdns),并配置好刚刚申请的子域名和令牌。


白嫖域名+隧道技术,随时随地接入家庭内网



白嫖域名+隧道技术,随时随地接入家庭内网


启动起来后,就可以通过域名访问自己的IP地址了。(xxxxx.duckdns.org)


白嫖域名+隧道技术,随时随地接入家庭内网


WireGuard 客户端修改配置文件,将刚刚配置的IP地址,替换为 xxxxx.duckdns.org ,就可以再次连接了。

总结

本文介绍的反向接入内网技术,作者已稳定使用了半年以上,希望能通过本篇文章,给大家提供一个新思路,有问题大家可以给我留言讨论。


展开阅读全文

查看更多好文内容,新用户限时领现金
全部评论 (74)
值友9086913115
8
04-04 13:25

很多地方都说错了。 首先wireguard不分服务端和客户端,只有对等端,两边都可以当服务端使用。 其次,我看你文章中没有设置静态路由。 allow ips才是wireguard能访问哪些区域的关键,路由表是实现wireguard的关键。 unraid的官网和这篇文章对wireguard介绍很详细了 https://www.wogong.net/blog/2019/01/how-to-configure-wireguard ,作者你这样容易误导人

值友9086913115
3
04-04 21:04
值友9086913115: 很多地方都说错了。 首先wireguard不分服务端和客户端,只有对等端,两边都可以当服务端使用。 其次,我看你文章中没有设置静态路由。 allow ips才是wireguard能访问哪些区域的关键,路由表是实现wireguard的关键。 unraid的官网和这篇文章对wireguard介绍很详细了 https://www.wogong.net/blog/2019/01/how-to-configure-wireguard ,作者你这样容易误导人 1
理工男的智能家庭: 你说的这些文章里都写明白了。 1. “服务端”“客户端”是逻辑上的叫法,wireguard需要在两台设备间建立隧道,家庭使用场景下NAS就是“服务端”。 2. “Allow IPs” 设置比较复杂,不是所有用户都懂,我文章里说明了直接设置"10.0.0.0和192.168.0.0"这两个私有地址段就能应付90%以上的情况了。 2

看得出来您是懂的,但这篇文章我估计很多人只会照搬您的做法,并不懂配置文件的具体含义。我前几天恰好因为wireguard看了几篇文章,所以这边多嘴了几句

Alters
3
04-04 00:34
双木林: 没有公网IP[傻笑][傻笑][傻笑][傻笑] 1
理工男的智能家庭: 打电话申请公网IP就可以的,就说家里需要安装监控,一般对方会说需要上门核实,答应下来,不会有人来核实的,基本第二天施工人员就会来电确认,他们远程配置一下就可以开通了。 2

移动的不会给你公网ip

晨晨就是仔仔
2
04-04 11:00

2004年那会申请3322域名 绑定电信IP直接把自己电脑当ftp 供他人下载 现在连公网IP都没有了。。。真是倒退。。。

逍遥风雨10
1
04-06 09:33

隧道技术,把我吓到了,不还是v屁n???

Pillowpillow
1
04-05 01:21

anyconnect也是不错的啦

双木林
1
04-04 08:44
双木林: 没有公网IP[傻笑][傻笑][傻笑][傻笑] 1
理工男的智能家庭: 打电话申请公网IP就可以的,就说家里需要安装监控,一般对方会说需要上门核实,答应下来,不会有人来核实的,基本第二天施工人员就会来电确认,他们远程配置一下就可以开通了。 2

移动宽带无解。

可爱的排骨
1
04-04 00:11

用$$最简单最快.

理工男的智能家庭
1
04-03 23:40
便宜不常有: 你白嫖的这个域名上不了https,有不少业务会用不了,比方说我现在离不开的Bitwarden 1

DNS一般只负责域名解析,将域名解析成IP地址,Https只要配置得当,都可以支持的,我下周会出一篇全界面的方式,开启Https教程。[榴莲]

JavyLiu
1
04-03 20:34

点个赞,刚买了腾讯云40块钱10年域名[小眼睛]原来用frp,配置起来还是挺麻烦,还是要在客户端里一个个端口做映射,就不知道这个安全性怎么样

打开App,查看更多好文和评论
最新NAS存储优惠
Synology 群晖 DS918  四盘位NAS网络存储服务器
Synology 群晖 DS918 四盘位NAS网络存储服务器

淘宝好评率100% 近30日已发布新低

3870元包邮(需用券)
天猫精选 14:40
9 11%
QNAP 威联通 TS-428 四盘位 NAS网络存储
QNAP 威联通 TS-428 四盘位 NAS网络存储

京东好评率97%

1299元包邮
京东 06-01
5 100%
QNAP 威联通 TS-551 五盘位 NAS网络存储器
QNAP 威联通 TS-551 五盘位 NAS网络存储器

淘宝好评率100% 近30日已发布新低

1758元包邮
天猫精选 05-31
11 18%
Synology 群晖 DS218+ 2盘位 NAS网络存储服务器
Synology 群晖 DS218+ 2盘位 NAS网络存储服务器

淘宝好评率98% 近30日已发布新低

2340元包邮
天猫精选 05-31
4 29%
查看更多
猜你喜欢
查看更多
相关好价
相关商品
查看更多热门商品
社区主页 文章详情
102
1434
74
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索