#NAS# 篇十五:Nas-003,简单易用的内网穿透工具NPS,小白也能实现内网穿透到自己的nas
创作立场声明:博主非计算机科班出身,自己慢慢摸索,一步步看教程总结出来的,文章中如有错误欢迎大家指出,我会立刻修改。在此感谢oldiy大神封装的docker,让我等小白能自行设置此穿透!
内网穿透
百度官方解释:内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。
为何nas需要内网穿透
对于博主而言,一台称职的nas是需要7*24小时开机的状态默默的待在博主的家里,它的主人需要的时候进行访问;如果博主在家还好,局域网访问没有任何障碍。那如果博主不在局域网环境中该怎么连接nas呢,简言之,你在家如何访问办公室的电脑呢(这里不考虑teamview或者向日葵等远程软件)。那这里就需要内网穿透到nas所在的局域网,来访问nas了。
博主没接触nas时候以为有了一台nas,就可以在世界各地(只要有网络)的地方就可以访问自己的nas,博主当年真是年轻。
白群辉还好,有官方的quickconnect,但是qc这东西也是玄学,博主测试过,速度并不是很稳定。
如果你是一台黑群,那恭喜你,不洗白的话,只能自己找工具进行内网穿透了,不然在博主看来你的nas和一个移动硬盘没有本质的区别,甚至还不如移动硬盘方便。
内网穿透的种类
由于博主目前只接触过群晖nas系统,只以群晖系统举例,QNAP、铁威马等产品应该是大同小异。
官方工具:quickconnect;
黑群晖在未洗白情况下无法使用
DDNS
博主认为ddns是实现外网最简单最方便的途径,但是ddns有一个硬性条件就是宽带服务商必须给你提供公网ip(注意这里是公网ip,并非固定ip,我看到网上有很多博主写的都是固定ip,公网ip可以不是固定的,运营商可以给你免费的公网ip,但是大概率是不会给你固定ip的)
机智的你肯定会问,博主为什么不写ddns的教程呢,为啥要用nps,原因就是博主没有拿到公网ip,一般情况下电信的比较容易申请,只要给客服打个电话说需要公网ip,一般就会给开通;联通也还行,但是移动、长城这些就比较困难了,原因是服务商也没多少公网ip资源。但是也要分地区,博主家里的电信就很容易拿到了公网ip,但是工作所在地,给客服打了几次电话,客服给的答复是必须开通企业专线才有公网ip,每月1500。。。
Ngrok、frp、nps
这三类工具一般都需要你有一个带公网ip的vps服务器来搭建服务;只是难易程度不一样,博主认为nps不论从搭建还是后期设置上都是最简单的,ngrok和frp都需要修改配置文件,nps可以直接从网页端进行设置,比较直观,所以博主最推荐nps。
蒲公英等内网穿透工具
蒲公英是一个硬件设备,可以实现内网穿透,博主当时买的时候是90多,可以免费设置两个客户端使用,1m带宽;如果想再增加设备提高速度只能付费了;博主不用的时间比较久了,但是蒲公英设置很简单,如果不想麻烦对速度也没要求,可以百度查下蒲公英x1。
重点来了:开始搭建
实现此套内网穿透需要:
安装centos7的vps(也可以是乌班图或者debain系统,博主的是centos7)
安装群晖系统的nas
域名(可有可无,有域名后期会方便记地址)
xshell或者putty等可以连接vps的软件
服务端搭建
xshell连接vps
这里博主连接后就直接获取的是root权限,如果你没获得root权限可以输入
sudo -i
安装docker
yum install -y docker
出现complete!就代表docker安装完成了!
创建config目录
cd /
cd home
mkdir shawn
cd shawn
mkdir nps
cd nps
启动docker
service docker start
输入下面docker命令
docker run -d --privileged=true --name nps --net=host -v /home/shawn/nps:/nps/conf oldiy/nps-server:latest
查看config文件夹内是否创建了相关文件
ls
如果出现了这些文件,就代表已经搭建完毕
至此vps服务端的nps就搭建完毕了,下面进行网页端设置
网页端设置
打开浏览器输入vps的 ip:8080(ip地址:8080),ok打开了
账号:admin
密码:123
新建客户端
按照我下面的设置即可,客户端验证秘钥自己填写一个记住即可,稍后群晖端设置时候要用到。
配置群晖端
网页打开群晖后台(这里注意一下你的群晖必须支持docker)
安装docker套件
套件中心-搜索docker-安装套件
安装完成后打开docker,点击注册表,搜索oldiy(这里感谢oldiy大神)找到oldiy/npc-server 双击安装
选择默认的latest
点击映像
稍等一会下载完毕后双击,选择高级设置
网络-勾上这个选项
点击环境,修改serverip和vkey
然后应用一路下一步确定就可以了。
点击容器可以看到nps已经运行了
回到网页端,这时候就可以看到已经是在线(online)状态了
这里注意一下,如果你按照我的设置最后网页端显示的是离线(offline)那可能是你的8024端口没开放,解决方法:连接你的vps服务器输入下面命令放行8024端口
iptables -I INPUT -ptcp --dport 8024 -j ACCEPT
刷新网页端应该就在线了。
回到网页端
点击tcp隧道-新增
这里我们以群晖页面为例,按照如下设置
点击新增后,可以看到一切都正常了
这样你在外网情况下浏览器地址输入vps的ip加上5000端口(ip:5000)就可以远程穿透到自己的nas了,测试一下。
ok,是不是nps的内网穿透很简单,博主也是半路出家曾经花费很长时间研究ngrok和frp,但是一直没成功,但是nps一次就ok了!群主也有一个frp服务(是找别人帮忙搭建的),使用体验就是速度上frp和nps没有本质区别,但是便捷程度上可以说nps对像博主这种半路出家的更友好。
网上也有很多人分享自己的frp给大家用,但是既然自己有vps服务器而且又不麻烦,这种东西还是用自己的好!
对了,开头说到域名,这里简单提一下吧有什么用;
域名的作用就是通过host穿透时候用到,可以把服务器的地址解析到域名上,这样每次就不用记你的vps地址了。效果一样,这里我就不演示了!
博主做穿透时候遇到的坑
博主第一次搭建从头到尾都很顺利,但是有个地方需要注意下,就是vps服务器可能没有开放你所需要的端口,就像文中提到的8024端口开放方法,如果你遇到其他端口未开放只需要把那个命令中的8024换成你需要开放的端口即可。
如果你不喜欢使用命令,可以在vps上安装宝塔面板,宝塔面板中开放端口很方便。
写在最后
NPS穿透真的简单又方便,终于可以愉快的外网访问了;NPS的外网访问速度主要取决于你的vps服务器的速度(延迟和带宽)。我的这个外网看jellyfin 1080p毫无压力,还不错。
好了,我是shawn,一只爱折腾的土木羊!下篇继续给大家带来蜗牛黑群未完成的初始化设置!
欧德S6x
如果可以,这样可以省下一dian VPS的费用
校验提示文案
o_O2
校验提示文案
波兰茄子
校验提示文案
小勃
校验提示文案
8_m_g
校验提示文案
nostalgis
校验提示文案
edisonchan
校验提示文案
甚么值得剁
校验提示文案
值友6623645700
校验提示文案
让爱随风而逝
校验提示文案
一环十八哥
校验提示文案
值友7002689001
校验提示文案
不能用真名
校验提示文案
永远的一哥
校验提示文案
twwf
校验提示文案
sardine1985
校验提示文案
阿文菌
校验提示文案
哎呦马呦
校验提示文案
莫问何归去
校验提示文案
Arch9527
另外如果在国内的VPS上使用Docker时拉取镜像的速度有可能会不理想,可以在配置文件中加入国内的镜像源,能提高一些速度。
校验提示文案
折腾这快乐着折腾
校验提示文案
Vincent-Xi
校验提示文案
鑫坤8989
校验提示文案
巴哥1977
校验提示文案
巴哥1977
校验提示文案
铸剑为犁2
校验提示文案
铸剑为犁2
校验提示文案
Sunyabc
校验提示文案
幻灵飘飘
校验提示文案
Arch9527
去看看
校验提示文案
Arch9527
另外如果在国内的VPS上使用Docker时拉取镜像的速度有可能会不理想,可以在配置文件中加入国内的镜像源,能提高一些速度。
校验提示文案
Arch9527
校验提示文案
莫问何归去
校验提示文案
哎呦马呦
校验提示文案
阿文菌
校验提示文案
sardine1985
校验提示文案
twwf
校验提示文案
永远的一哥
校验提示文案
欧德S6x
如果可以,这样可以省下一dian VPS的费用
校验提示文案
不能用真名
校验提示文案