前段时间摸索了一下IPv6远程访问NAS的方案,现在基本宽带和都有IPv6了,特意分享一下流程。
在群聊上经常见到很多老哥用后面加个端口的形式访问内网服务,一个服务一个端口。我这个分享主要是把不同端口对应不同的二级域名,比如:
访问 就可以访问NAS的文件服务,访问 就可以访问NAS的视频服务,不需要后面加端口(前提是80或者433没有被封,被封了可以改其他默认端口,一样可以用二级域名访问,但是域名后面需要加一个固定的端口)。
由于路由IPv6防火墙的配置还不熟悉,因为安全问题(个人比较敏感),内网机器也比较多不想一台台配置排查防火墙,暂时没有分配内网机器的IPv6地址(等有空摸熟ip6tables再改回来),只在路由开IPv6,转发内网NAS的端口到路由做域名解析,架构如下:
对安全问题不敏感,可以把IPv6分配到NAS上,NAS直接做域名解析,不需要像我这么复杂。
部署流程如下(以阿里为例):
一、确认能获取分配到IPv6地址;
二、购买阿里域名,取得AccessKey,部署域名解析;
三、NAS上部署Docker的宝塔面板,并优化;
四、宝塔面板部署站点并自动申请SSL;
五、宝塔站点反向代理NAS或内网服务;
一、路由获取、内网分配IPv6
由于各人使用的路由和联网方式花式比较多,而且网上资料也比较多,大家自行百度。
貌似国内各大的地址开头都是固定的:
这里要确认的是,DDNS你要解析到哪个设备的IP地址上(IPv6):
1、不担心安全问题的,直接给NAS分配IPv6地址,在NAS上做域名解析即可;
2、对安全问题比较敏感的,不想分配内网IPv6地址的,在路由上做域名解析也可;(等我有空摸熟ip6tables,也改回方案1)
如果选用方案2的话,你需要在路由上安装socat软件:
socat可以把内网IPv4端口转发到路由的IPv6端口上,如:
五、反向代理NAS或内网服务
1、在宝塔的网站管理里面点进去刚刚新建的站点,选反向代理,添加反向代理,代理名称随意,目标URL就是你平时内网访问这个服务的地址,点击提交即可:
2、修改反向代理配置,因为默认的反向代理配置传递的header可能不适合我们的服务,把大括号里的修改一下并且把缓存关掉:
这里是一个通用的配置,替换上面标示{ }内的的内容即可,注意IP地址端口不需要改,要对应:
3、没有下一步,这样就完了哦!如果想给站点另外加用户密码可以用basic认证:
最后有没有大佬出豆希的可以联系我哦~