【NAS安全】UNRAID如何更安全的在外访问

Aexyun 06-07 19:38 关注

【NAS安全】UNRAID如何更安全的在外访问 以前使用的DDNS和公网+端口转发访问的家里设备,虽然改成了非常用端口号,但还是总觉得不踏实。搜了很多教程,终于发现一个神奇的工具,WireGuard,完美解决我的所有需求。

本人系统:unraid+虚拟机HASS+虚拟机群晖+梅林路由器,DDNS做在梅林,有公网ip和域名。抄作业需要公网ip已做好DDNS,或者固定公网IP。本文基于Unraid,其他系统没有深入研究本文不做探讨。

1:安装

unraid-APP-搜索安装Dynamix WireGuardunraid-APP-搜索安装Dynamix WireGuard

2.配置

设置-打开XXX管理器设置-打开XXX管理器

右上角 - ADD Tunnel 添加一个隧道

简单配置简单配置

右上角-BASIC打开进阶配置右上角-BASIC打开进阶配置

ADD PEER 添加一个访问客户端

连接方式有很多种连接方式有很多种

实际只需要配置名字和连接模式,秘钥自动生成就好。

我们需要连上访问自家局域网,所以选择 Tunnel Access to LAN

打开服务和自动开启打开服务和自动开启

路由器设置端口转发,注意是UDP模式

本地端口为设置的Tunnel端口,建议都默认本地端口为设置的Tunnel端口,建议都默认

3.连接

点击peer右上角眼睛图标即可弹出点击peer右上角眼睛图标即可弹出

安卓、IOS、MAC OS、WIN、Linux、HASS等系统都有客户端,可以通过扫码、下载配置文件、手动配置等方式连接

安卓客户端安卓客户端

4.如何确定是否连上

数据吞吐数据吞吐

ping客户端ping客户端

直接访问家里内网服务,成功即是正常的【NAS安全】UNRAID如何更安全的在外访问

总结:安全,UDP端口开放是没法被扫描到的,并且需要三个秘钥对上才能通过,安全性极高。

便捷,多终端均可随时访问,一键回家,可以利用多种连接方式多地组网。

简单,配置简单,几乎没有难度。

搭配hass做导航还是挺舒服搭配hass做导航还是挺舒服

就酱,祝大家玩的愉快【NAS安全】UNRAID如何更安全的在外访问

未经授权,不得转载
全部评论(21)
桀木
0
06-20 20:18
值友1178369123 最近刚好在研究unraid,想问一下用openwrt的也可以通过隧道连接吗?[高兴] 1

可以的,我在openwrt上跑的wireguard,op官网wiki有教程

值友7757689937
0
06-19 17:18
值友7757689937 电脑端连接成功了。到手机端一直连不上,这是怎么回事 1
Aexyun 可以看看手机app的日志报错 2
展开隐藏评论
Aexyun 我的现在在外面基本没关过,没有遇到断线[观察]是不是ip变了重新解析 4

大坑,原来运营商对udp有流量限制。你测试下载大文件,达到一定流量就会断了

Aexyun
0
06-18 21:15
值友7757689937 电脑端连接成功了。到手机端一直连不上,这是怎么回事 1
Aexyun 可以看看手机app的日志报错 2
展开隐藏评论

我的现在在外面基本没关过,没有遇到断线[观察]是不是ip变了重新解析

值友7757689937
0
06-18 21:13
值友7757689937 电脑端连接成功了。到手机端一直连不上,这是怎么回事 1
Aexyun 可以看看手机app的日志报错 2

找到原因了,路由的地址段设置成0.0.0.0/0就可以了。但是使用了一段时间,手机端和电脑端好像都会不时断连一下,然后自动重连。你那里会这样吗?

Aexyun
0
06-18 11:21
时光丶流逝 https不香么? 1

https访问还是走的TCP端口,如果要访问家里多个设备需要做多个端口转发。WG这种方式走的UDP,连上了就像在内网一样访问,两种都各有优势,我是因为想安全点选了WG

Aexyun
0
06-17 23:13
值友7757689937 电脑端连接成功了。到手机端一直连不上,这是怎么回事 1

可以看看手机app的日志报错

值友7757689937
0
06-17 22:00

电脑端连接成功了。到手机端一直连不上,这是怎么回事

telanx
0
06-16 12:30

其实直接在路由上跑酸酸乳server,然后手机上的酸酸乳app就连上了。

Aexyun
0
06-14 22:51
問道于心 vpn仅仅是2传输过程中的安全,对端口防护没作用吧。 1

从端口角度来说,UDP的端口没法被扫描,相对TCP能够被扫描到,会安全很多

問道于心
0
06-14 11:06

vpn仅仅是2传输过程中的安全,对端口防护没作用吧。