本内容来源于@什么值得买APP,观点仅代表作者本人 |作者:噩梦飘雷
目录
前言
百度网盘作为目前国内最大的网盘平台,在国内的文件分享和资源下载市场占有率极高,相信大家在日常生活中都经常用到百度网盘分享的链接。
然而,企业的根本目标是盈利,在几乎垄断公有云盘市场后,百度网盘推出了臭名昭著的“非会员限速机制”——不交保护费,下载速度休想超过100KB/s。
同时,由于国内版权意识日益增强,同时国家大力推动“净网行动”,使用百度网盘的小伙伴经常发现自己辛苦收集保存的影视资料莫名其妙的就变成了8秒教育片 。
在这种严峻的形势下,为了保护自己的数据,提升使用体验,利用NAS打造属于自己的私有网盘势在必行。
使用NAS组建私有网盘,大致需要两步操作:
1.内网穿透
2.外网访问
废话不多说,下面以我正在使用的DS918黑群晖平台为例,为大家详细介绍。
不要担心操作难度大,跟着介绍一步步操作,就算小白也能成功搞定。
一、内网穿透
一般情况,我们家中的NAS处于局域网内,是无法从外网直接访问的,局域网内的设备互相连接的方式都是直连。
如果我们想让家中局域网内的NAS可以在外网访问,此时就需要穿透局域内网。
百度知道对内网穿透的解释是:
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。
在网络时代发展初期,ipv4的地址是32位的,就是我们经常看到的xxx.xxx.xxx.xxx。随着全球网络设备数量不停增长,32位的ip地址很快就要不够用了,
后来者被逼无奈只能N多人共用一个IP,这个技术就是NAT。
NAT确实在大多数应用场景下,缓解了IP不足的问题,因为大多数时候,都是我们访问网站,只要网站服务器有公网IP,就可以了。
但是,NAT的最大缺点就是造成两个NAT后面的设备不能直接互访。若想访问,有两套方案,一是中继转发,二是握手打洞。
通过中转服务器转发数据是100%成功的,但是在这个过程中需要使用中转服务器的带宽,而服务器带宽一般很贵。
打洞方案的原理是,借助一台公网服务器牵线搭桥,让两个NAT后的设备,能够互相知晓对方的存在(即为“握手”),并在NAT中留下记录,从而使两者能够直接通讯,不走转发,成本低很多。。
打洞
基于转发和打洞技术的内网穿透的方案有很多,下面依次介绍5种我在自家群晖NAS上使用过的方法。
1.QuickConnect
QuickConnect 允许客户端应用程序通过 Internet 连接到 Synology NAS,而无需设置端口转发规则。QuickConnect 可以与其它 Synology 开发的套件搭配使用,如 Audio Station、Video Station、Download Station、Surveillance Station、Photo Station、File Station、Note Station、CMS、Cloud Station 和移动设备应用程序。
QuickConnect是群晖公司开发的黑科技,使得连接群晖NAS服务器变得方便快捷。
无论家中宽带有没有公网IP,也无论你的路由器有没有做端口转发,只需要通过简单的设置,它就能使得用户在外网可以轻松访问家中的NAS。
QuickConnect进行内网穿透的逻辑简单来说是这样的:它首先通过QuickConnect服务器上注册的网络地址进行检测,以验证服务器的可访问性,若客户端与NAS之间位于同一局域网内,则提供直连服务;无法直连的情况下,根据群晖NAS所处的网络环境来测试是否适合打洞;如之前所述方法都不可访问到NAS的话最后将会提供中继服务。
总体来说,QuickConnect作为群晖官方的亲儿子,是正版NAS使用过程中必备的功能,可靠性是很高的。
其缺点在于,群晖的官方服务器位于中国台湾,大陆用户在使用的过程中偶尔有不稳定、连接不上服务器的情况(不过这个问题我倒是还没遇到过)。同时如果QuickConnect运行在中继转发的模式下,因为数据的传输都要途径位于中国台湾的服务器,所以速度可能会慢一些(有时会在几百KB/s的样子)。
正版群晖和洗白群晖的用户使用QuickConnect进行内网穿透的设置步骤如下:
(1)使用浏览器登陆群晖的管理页面,打开“控制面板”后,依次找到“连接性”—》“QuickConnect”,点击进入
去群晖官网(链接在:这里)注册一个账号用户名和密码,填入下图红圈所示位置。然后在“QuickConnect ID”栏目填入你想要申请的ID就好(这个ID就是你以后在外网访问NAS时需要的域名)。最后点击设置界面的“应用”按钮就完成了设置。
这是我设置完成后的状态
过程是不是超级简单?果然群晖已经给用户把操作难度降低到最低了。
使用QuickConnect的方法也很简单,使用PC浏览器时,在地址栏输入“你的ID.quickconnect.cn”,稍作等待就可以进入群晖的浏览器管理页面。
这里由于我处于局域网内,地址被自动重定向为了192.168.193.73:5000 这个内网地址
同时,群晖的各种桌面套件、移动端套件等也支持直接输入QuickConnect ID来进行登陆。
2.群晖自带的DDNS
群晖的正版NAS用户(包括洗白的)在家中宽带有公网ip的情况下,可以使用群晖自带的synology.me DDNS来进行映射,无论家中公网ip怎么变化,只需要访问“*.synology.me”的域名就可以登陆自己的NAS。
现在电信、联通和移动三大宽带运营商都普及了ipv6地址,不过只有电信和联通可以提供免费的ipv4公网ip。
如何确定自己家里有没有ipv4公网地址呢?登陆自家的路由器,看一下IPV4 WAN口获取的地址,只要不是100和10开头,基本就代表已经成功获取到ipv4地址了。
身为移动大内网用户,并没有ipv4公网地址
不过和我一样使用移动宽带用户也不用沮丧,群晖自带的DDNS对ipv4和ipv6公网地址都可以进行映射,只不过映射ipv6地址时,访问NAS时客户端需要位于ipv6环境中而已(一般使用手机流量上网都默认处于ipv6环境中)。
操作步骤如下(已经有ipv4公网地址的同学请略过第一步):
(1)启用路由器的ipv6功能。此处以我使用的梅林7.9固件为例:
如图所示设置就好。其他路由器也是差不多的设置方法。
(2)使用浏览器登陆群晖的管理页面,打开“控制面板”后,依次找到“连接性”—》“外部访问”,点击进入。
在DDNS栏目中点击“新增”。
在红圈框出的地方填入你想要申请的域名,然后记得在左下角打勾,最后点击“应用”即可。
此时DDNS页面会变成这样:
红圈内显示“正常”绿字的时候,就表示已经映射成功了。
(3)接下来我们在路由器设置页面,设置一下端口转发,将局域网内的5000和5001端口转发到公网:
由于梅林7.9固件的特殊设定,我们还需要把路由器的IPV6防火墙给关闭:
此时路由器端的设置已经完成。
注:如果想查询NAS中正在使用的端口,操作如下:
在NAS管理页面中找到 控制面板—》安全性—》防火墙,勾选“启用防火墙”后,点击下图红圈内的“编辑规则”(这里不需要点击“应用”)。
然后点击“新增”。
选中“从内置服务的列表选择端口”,然后点击“选择”。
这里可以查到NAS中所有正在使用的端口,我们可以根据自己的需要在路由器中分别进行端口映射。
(4)现在我们在浏览器中输入“主机名称.synology.me:5000”登陆一下试试:
已经可以正常访问了。
同样的,在群晖的手机套件上,也可以通过这个域名来登陆:
顺便说一句,在使用putty等工具通过SSH登陆群晖后台系统时,同样可以使用DDNS域名。
3.阿里云等第三方DDNS
QuickConnect和synology.me是群晖的正版用户才有的福利,而且synology.me对ipv4和ipv6地址都能够进行解析。
对于没洗白的黑群晖用户,对于如果您已经拥有了高贵的ipv4公网地址,可以参照这位老哥的教程进行设置:
45元购买腾讯云十年白金域名,外网访问黑群晖,链接加上小绿锁本文来自#千兆网络有什么用#征稿活动,不断提速的网络给你的生活带来了什么变化?快来参与活动,聊聊你玩转互联网,高速网上冲浪的经历!>点击这里查看活动详情折戟V|赞320评论270收藏3k查看详情
因为我用的移动宽带只有ipv6地址,想使用非群晖官方的DDNS功能,只能另辟蹊径了。这里主要参考了这位老哥的教程:
群晖IPV6 DDNS设置终极大全(移动用户进)(二)本文来自#千兆网络有什么用#征稿活动,不断提速的网络给你的生活带来了什么变化?快来参与活动,聊聊你玩转互联网,高速网上冲浪的经历!>点击这里查看活动详情玩硬件|赞16评论74收藏195查看详情
具体操作步骤如下:
(1)进行DDNS映射域名访问,首先得有一个自己的域名,也就是自己独有的网址。在阿里云的域名服务里,可以购买后缀为.top这类非主流域名,价格非常便宜。
(2)购买域名并进行实名认证后,进入阿里云控制台—》域名服务,可以找到自己注册购买的域名,然后点击红框内的“解析”。
进去之后添加aaaa记录(对应ipv6地址),主机记录填自己想要的字段(比如www),记录值随便填(反正等会会变动)。
这样就完成了解析记录的添加。
(3)获取阿里云域名的accesskeys
在阿里云右上角点击:AccessKey管理,创建一组新的访问秘钥。
进去后启用AccessKey,在这里可以找到AccessKey ID和密码,记录下来。
(4)接下来下载文件
下载完成后打开aliddns.py文件,填入上述阿里云生成的AccessKey(要填ID和密码两个值),如图所示:
填好后保存,上传到NAS中。这里我选择存放在了home文件夹的DDNS文件夹中:
查看文件属性,复制这个文件的位置信息备用。
(5)在群晖套件中心里安装python3套件
(6)点击群晖的控制面板—》任务计划—》新增—》任务计划—》用户自定义的脚本,把触发时间改为每十分钟:
然后在自定义脚本里输入:
export PYTHONIOENCODING=UTF-8
python3 /文件位置/aliddns.py 主机名(例如www) 域名(你申请的域名) AAAA
建议勾选通过电子邮箱发送运行详情,如果解析失败了会发送警告邮件
注意空格,域名和主机名之间用空格而不是点。
点击确定,然后手动运行一次,之后查看阿里云的解析日志:
出现如图所示解析记录时,意味着解析成功了。
(7)参照群晖自带DDNS部分的内容,在路由器端设置端口转发和关闭ipv6防火墙。
此时就可以在ipv6环境下,通过http://你的域名:5000打开群晖的登录页面了。
4.Zerotier One
移动运营商提供ipv6地址也就是这最近的事儿,在此之前,我使用内网穿透主要靠的还是zerotier one。
使用zerotier one进行内网穿透,其优点是部署方便,不需要自己架设中继服务器,只需要在群辉中安装相应套件,在经常使用的电脑、手机上安装相应的zerotier one客户端即可,方便稳定,强烈推荐。但是在面对一些防火墙限制较强的专网,有可能存在打洞效果不好的情况。
使用zerotier进行内网穿透的操作步骤如下:
(1)注册zerotier one
①首先访问zerotier one官网,进去之后会是全英文界面(英文不好的朋友不用害怕,可以用chrome翻译成中文使用)。点击右上角的“MY.ZEROTIER.COM”。
②点击log in to ZeroTier
③如果有账号的话可以直接登录,新用户点击红框内的“Register”。
④输入注册信息,注意姓、名需要用英文,可以用拼音字母输入。
填写完成后点击最底下黄色“Register”
⑤出现这个页面之后暂时不用管,需要登录我们刚才填入的邮箱,确认注册。
⑥登录邮箱,在收件箱内找到这封邮件,直接点击红圈框出的超链接地址即可。
⑦在邮件内点击超链接地址,会跳转到这个页面。直接点击红圈框出的按钮,创建一个虚拟网络。
⑧继续点击蓝色按钮,创建网络。
⑨进入这个页面,红圈框出的就是我们已经建好的虚拟网络。点击可对这网络进行管理操作。
⑩进入网络管理界面,这里可以选择一个方便记忆的虚拟网络地址池,也可以点击Advanced按钮,自行定义。
至此,Zerotier One的注册工作已经完成。上图所示的网络管理界面先不要关闭,等下我们还要进入其操作。
(2)NAS端安装zerotier one套件
①在官网下载zerotier one套件。此处以DS918系统为例,选择红圈框出的这个版本。其他群晖版本请根据CPU平台选择相应套件。
注:用putty登录NAS后使用uname -ar命令可以查看cpu平台信息。
②进入群晖套件中心,首先设置套件安装权限:
然后手动安装zerotier one 套件:
③安装完毕,打开zerotier one套件
返回zerotier one官网的网络管理页面,复制刚才创建的虚拟网络ID:
复制红圈处的虚拟网络ID
在zerotier界面中,粘贴进红圈框出的部位,然后点击“join”。
④稍等片刻,返回刚才保留的zerotier one的网络管理界面,并刷新。
会发现出现了一台新的设备。在红圈框出的位置点一下,打上勾,将这台申请入网的NAS加入到虚拟内网中。
为了方便以后设备增多后进行区分和管理,可以在“short name”处自行输入设备名进行备注。
至此,zerotier one在NAS端已经安装完成。
(3)下载zerotier的PC客户端,链接在这里。
安装zerotier的客户端后,会在右下角出现一个托盘,右键一下看看:
点击Join Network,填入我们刚才申请的虚拟网络ID号,然后点击“Join”。
返回我们刚才创建的虚拟网络管理页面,刷新一下,给新加入的这台PC打上勾。
此时,这台PC已经和NAS处于同一虚拟网段中,我们可以直接通过ip地址进行访问,就和在家里的局域网内一样的。
(4)手机安装zerotier客户端,与PC端的操作类似。都需要首先Join虚拟网络的ID号,然后返回zerotier网络管理界面刷新后打勾,同意设备接入。
IOS系统可以直接在APP store中下载zerotier;安卓手机的APP下载地址在:这里。
启用zerotier one后,可以看到虚拟网络是以VPN的形式在手机上工作的。
在手机端使用时,同样可以使用NAS在虚拟内网内的IP地址来访问群晖的手机版APP。
5.DDNSTO插件
以上内网穿透方案都是基于NAS设置的,如果DSM系统本身出现bug之类的问题,内网穿透还是有失败的可能。因为自己经常外出出差,为了进一步增强外网访问NAS的可靠性,决定在路由器上也使用内网穿透的功能,,再加一层保险。
自己现在使用的路由器是华硕AC66U-B1,固件为KoolShare发布的7.9版梅林,自带酷软中心,这里我选择使用酷软中心里的DDNSTO插件。
ddnsto远程控制是koolshare小宝开发的,支持http2的远程控制,可以远程管理路由器+nas+windows远程桌面。因为该插件为免费使用,所以服务器带宽有些限制,适合应急情况下远程访问NAS进行调试,或者下载小体积文件之类的轻度使用。
koolshare发布的openwrt、LEDE等自带酷软中心的路由器固件也适用该方案。
操作方法如下:
(1)获取Token
首先登录DDNSTO的管理网址:,使用扫描二维码登录网页(不支持用户名密码方式登录)。
在页面上方会显示你的令牌token,复制备用。
(2)路由上安装“DDNSTO内网穿透”插件。
安装后进入插件进行设置,开启插件,填入第2步获取的Token,然后提交。
(3)回到管理界面,此时会看到已经注册的路由器,每个帐号可以注册多个路由器。
下面开始穿透设置.
如域名前缀输入“smzdm2020”(前缀要求大于6位,不支持大写,请一定使用小写子母),那么你设置后的访问地址就是
"目标主机”处输入你向访问的局域网内设备的IP地址+访问端口,端口如果是80,可以不写端口,如果是其他端口,需要添加对应端口。
我的NAS在局域网内的IP地址为192.168.50.53,DSM系统的http访问端口为5000,如上图所示,这里就填写
:5000,然后点击后边的对号。
(4)映射完成后,要过一会才会生效。待生效后点击“完整域名”的连接就可以访问你的路由器了。
如图所示,已经穿透成功:
二、外网访问
1.File Station
在浏览器访问群晖管理网页,并且使用自带的File Station进行文件的上传、下载等操作,是最简单普适的操作方式了,刚才我们讲到的5种方法下,都可以用这种方式对NAS进行文件管理。
使用这种方法,需要每次都登录DSM管理页面,略显麻烦。并且在网页端通过File Station从NAS中下载文件夹和多个文件时,NAS会把下载内容自动压缩成一个压缩包,在这种情况下我们下载完成后还需要进行解压,有些繁琐了。
如果想在手机等移动客户端使用File Station,则需要对应的APP:DS File。
DS File可以使用除了DDNSTO插件以外的其他4种内网穿透方法进行登录,这在前文已经讲过了,不再赘述。
2.SMB
使用SMB协议可以将NAS中的共享文件夹映射到Windows的“此电脑”里,我们可以像使用自己电脑中的文件夹一样直接对共享文件夹进行操作。使用SMB协议挂载网络文件夹兼容性最好,但传输效率略低一点。
设置方法如下:
(1)在群晖管理页面打开控制面板,找到文件服务—》SMB/AFP/NFS,启用SMB服务
然后在路由器上将137、138、139、435这几个端口设置端口转发。
(2)在Windows“此电脑”中,右键单击空白处,选择“添加一个网络位置”。
连续点击“下一步”,直至出现输入地址的界面。
在这里,我们可以输入 访问地址和共享文件夹名称 。
例如:
然后点击"下一步",输入群晖的管理员账号和密码。
然后设置想要在Win系统内显示的文件夹名称:
(3)完成设置后可以在“此电脑”--“网络位置”处发现多出来一个文件夹。
双击打开后,就是熟悉的Windows系统资源管理器界面。
此时我们可以将其当成本地文件夹一样进行各种操作了。
3.FTP
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
FTP协议可以匿名登录,限定用户登录,限定读写权限,限定可以访问的文件夹。可以通过Windows自带的“添加一个网络位置”挂载,并且可以网页直接输入’ftp:网址‘访问下载文件。
使用FTP协议挂载的优点是部署简便,缺点是传输效率低,安全性不佳。
设置方法如下:
(1)启用FTP协议。
登录群晖管理页面,依次找到 文件服务—》FTP,如下图所示设置。
如果想要启用匿名登录,请在该页面下拉,点击“高级设置”。
在NAS端启用FTP服务后,需要在路由器上将20、21这两个端口设置转发。
(2)与SMB挂载方法一样,在“此电脑”中空白处右键单击,选择“添加一个网络位置”,点击进入输入地址页面。
在这里,我们可以输入
ftp://DDNS域名或者zerotier虚拟内网ip地址
例如:
接下来,因为我在NAS端未设置ftp匿名登录,所以在下一步的过程中需要取消勾选匿名登录,并填写NAS用户名后根据提示操作。
操作完成后,在“此电脑”的网络位置中会出现新的挂载图标:
双击打开,输入NAS管理员的用户名和密码,即可进入。
(3)此外,还可以使用浏览器直接输入
ftp://DDNS域名或者zerotier虚拟内网ip地址
以浏览器页面的形式来访问NAS数据,例如:
此时仅可进行下载操作。
4.WebDAV
WebDAV 协议协议是基于 HTTP 的,具有 HTTP 的所有优点,包括容易穿越防火墙、使用 HTTPS 来传输数据,因此在很多方面可以替代 FTP。
在NAS中开启WebDAV功能,除了可以在电脑上方便地映射共享文件夹外,还为众多视频播放器等其他第三方软件提供了挂载渠道,用途非常广泛。
设置方法如下:
(1)在群晖套件中心中安装WebDAV Station,并打开:
(2)如图所示,启用HTTP和HTTPS。
然后去路由器管理页面将5005、5006两个端口进行转发。
(3)在桌面上对“此电脑”右键单击,选择“映射网络驱动器”。
这里分为两种情况:
①对于使用synology.me的DDNS用户,因为在申请时自带了https证书,此时我们可以直接输入:
https://你的域名.synology.me:5006/
点击确定后输入NAS的账号和密码,即可映射网络驱动器。
②对于使用阿里云等第三方DDNS以及zerotier one的用户来说,又有两种选择
从”控制面板“—》”安全性“—》“证书”处添加https证书后,使用https+地址+5006端口的方式进行挂载;使用http+地址+5005端口进行挂载。这里我们主要说一下第二种方法:
如果WebDAV不是https的,win7、WIN10默认是添加不上的,需要修改注册表使得WIN同时支持http和https:
定位到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWebClientParameters
把BasicAuthLevel 值改成2,即同时支持http和https。
然后将webclient服务重启:
此时就可以使用 http://你的地址:5005/ 映射网络驱动器了:
5.其他协议简要介绍
除了上述介绍的SMB、FTP、WebDAV等协议可以挂载NAS上的文件,群晖还支持NFS、SFTP等多种方式挂载,不过在此没有赘述。
Windows系统开启NFS挂载需要单独添加NFS客户端和管理工具组建,操作略显繁琐。虽然NFS的传输效率较高,但是在外网环境使用时与SMB协议没有区别,基本都能跑满NAS上传带宽,所以此处没有介绍,一般只在家里的电视盒子挂载影视资源时使用。
关于SFTP协议,winSCP这个 SSH 的图形化 SFTP 客户端可以在获取root权限后实现NAS文件管理的功能,不过一般只是在调试NAS操作隐藏文件时用到,使用率较低,日常情况下若作为私人网盘使用,不如其他协议直接挂载共享文件夹来的方便。
winscp也可以管理NAS内的文件
总体来说,使用各种协议访问NAS的思路是差不多的,只是在 具体应用方式和效率、安全性方面等略有差别。
总结
以上就是本文的主要内容了,看到这里的大家辛苦了!
关于文中介绍的几个方案,我个人的使用场景是这样的:
因为自己现在在父母所在地工作且在工作日于父母家居住,日常情况下NAS放在自己家里,在单位和父母家的电脑上为日常固定使用,所以主要使用zerotier one进行内网穿透,毕竟同属移动大内网中,连接速度稳定,对文件操作时也能跑到家中宽带的上传上限。
偶尔需要出差时,在手机端我一般使用DDNS的方案远程访问,毕竟手机流量上网自带ipv6功能(而且套餐为无限流量
);使用非固定的电脑时,一般就用QucikConnect远程访问了,因为大多数情况下外边的路由器都不会开启ipv6功能,使用QC简单快捷,安全性较高。
成功进行内网穿透后,将NAS作为私人网盘还有很多其他的骚操作用法,比如直接使用端视频播放器直接读取NAS中的影音文件、使用群晖的Drive套件同步工作资料等,还有很多可以开发的余地,因篇幅所限此处无法一一介绍了。
本文只是抛砖引玉,主旨在于自己分享使用NAS的心得与体会。因个人见识所限,肯定有很多地方写的不好、不全面,请大家见谅。
最后,如果您喜欢本文,还请随手点个赞哟~~您的支持就是楼主创作的动力!