前段时间摸索了一下IPv6远程访问NAS的方案，现在基本宽带和都有IPv6了，特意分享一下流程。

在群聊上经常见到很多老哥用后面加个端口的形式访问内网服务，一个服务一个端口。我这个分享主要是把不同端口对应不同的二级域名，比如：

访问 就可以访问NAS的文件服务，访问 就可以访问NAS的视频服务，不需要后面加端口（前提是80或者433没有被封，被封了可以改其他默认端口，一样可以用二级域名访问，但是域名后面需要加一个固定的端口）。

由于路由IPv6防火墙的配置还不熟悉，因为安全问题（个人比较敏感），内网机器也比较多不想一台台配置排查防火墙，暂时没有分配内网机器的IPv6地址（等有空摸熟ip6tables再改回来），只在路由开IPv6，转发内网NAS的端口到路由做域名解析，架构如下：

对安全问题不敏感，可以把IPv6分配到NAS上，NAS直接做域名解析，不需要像我这么复杂。

部署流程如下（以阿里为例）：

一、确认能获取分配到IPv6地址；

二、购买阿里域名，取得AccessKey，部署域名解析；

三、NAS上部署Docker的宝塔面板，并优化；

四、宝塔面板部署站点并自动申请SSL；

五、宝塔站点反向代理NAS或内网服务；

一、路由获取、内网分配IPv6

由于各人使用的路由和联网方式花式比较多，而且网上资料也比较多，大家自行百度。

貌似国内各大的地址开头都是固定的：

这里要确认的是，DDNS你要解析到哪个设备的IP地址上（IPv6）：

1、不担心安全问题的，直接给NAS分配IPv6地址，在NAS上做域名解析即可；

2、对安全问题比较敏感的，不想分配内网IPv6地址的，在路由上做域名解析也可；(等我有空摸熟ip6tables，也改回方案1）

如果选用方案2的话，你需要在路由上安装socat软件：

socat可以把内网IPv4端口转发到路由的IPv6端口上，如：

五、反向代理NAS或内网服务

1、在宝塔的网站管理里面点进去刚刚新建的站点，选反向代理，添加反向代理，代理名称随意，目标URL就是你平时内网访问这个服务的地址，点击提交即可：

2、修改反向代理配置，因为默认的反向代理配置传递的header可能不适合我们的服务，把大括号里的修改一下并且把缓存关掉：

这里是一个通用的配置，替换上面标示{ }内的的内容即可，注意IP地址端口不需要改，要对应：

3、没有下一步，这样就完了哦！如果想给站点另外加用户密码可以用basic认证：

最后有没有大佬出豆希的可以联系我哦~