对NAS用户来说，内网拜候是根本功能，而可以或许玩转公网(外网)拜候，才能使NAS实正成为小我专属家庭办事器。所以今天这篇文章，就跟大师聊聊若何实现想从外网（公网）拜候家中的NAS，起首最好仍是具有公网IPv4。若是运营商实正在不给公网IPv4的线，我之前曾经做细致致教程，需要的小伙伴能够参考：至于网上的各类内网穿透方案，我小我很是不保举。由于摆设复杂，不变性差，良多时候还需要正在拜候端安拆客户端软件，很未便利，纯属没法子的法子。所以这篇教程是基于有公网IP的下进行的。良多新手NAS玩家正在获得公网IP之后，会利用http+正向代办署理，也就是正在由器中间接将NAS某项办事的内网端口映照到外网，然后通过ip地址或域名+外网端拜候，就像下面如许：好比我想从公司(外网)拜候家里NAS中的Home Assistant，只需输入名:18123即可。虽然看起来貌似设置很简单，可是这种体例存正在几个很是严沉的问题，正在当下蹩脚的收集平安中，根基等同于裸奔，十分：而反向代办署理+Https则完全规避了以上所出缺点。既能NAS从机，又能够通过Https成立平安的加密拜候通道。对于一般用户来说，没需要领会正反代办署理之间差别的手艺性问题，只需晓得反代+Https是目前相对比力平安的公网拜候方案就能够了(收集平安没有绝对)。保守的反代+Https方案摆设需要用到DDNS-GO和NPM(Nginx Proxy Manager)，稍微有点复杂，所以良多新入坑NAS的小伙伴也就放弃了，宁可冒险利用HTTP裸奔。但今天，袋鼠叔叔给大师带来一款很是超卓的国产开源软件Lucky，可以或许将整个摆设过程完全傻瓜化，即即是小白也能跟着轻松完成。正在此也特地感激Lucky的做者Y大神。这款软件支撑包罗Windows、Linux、Openwrt以至小米由器内安拆。今天的教程将正在Docker中摆设，仍然利用绿联DX4600举例，其他品牌NAS摆设方式根基分歧。整个流程分为5步，别离是采办域名，安拆Lucky，设置DDNS，设置SSL证书和设置HTTPS反向代办署理。接下来就正式起头~~想通过外网拜候，起首当然需要一个域名，能够正在办事商处采办，这里我以阿里云为例，其他如腾讯云，华为云等域名采办和设置方式大同小异。成功采办域名并通过实名认证后，列表中就会呈现域名，点击后面的“解析”。正在解析设置页面中，点击“添加记实”，记实类型选择A，从机记实填入，解析请求来历默认，记实值填写当前家里的公网IP地址，TTL默认10分钟即可。接下来再反复一次的操做，只不外此次正在从机记实中填入*(第一次是)，其他选项均连结不变。如许，我们就有了两条域名解析记实。第一条是特地解析从域名的，第二条则是解析二级域名的，以*来取代所有前缀。看到形态为“启用”就申明设置装备摆设准确。建立AccessKey，必然要把本人的AccessKey复制到电脑的文档中保管，由于只能获取一次，后面不会再次供给。到这里为止，域名的部门就都搞好了，很是简单。因为需要将Lucky做为反代办事器利用，因而收集模式必需选择host，不克不及利用常用的Bridge！转到储存空间选项卡，将Lucky安拆设置正在Docker/goodluck，拆载径中填写/goodluck，并赐与完全的读写权限：缺省用户名和暗码均为666，填入后登录，并点击左侧的“设置”选项卡，从头设置一套新的办理账号和暗码，确保平安：DDNS名称随便填本人喜好的，操做模式选择“简略单纯模式”，DNS办事商选择本人域名的办事商(我这里是阿里云)，并将前面保留下来的AccessKey ID和 Secret填入，然后按照本人家的公网IP类型选择v4或v6，获取体例选择通过接口获取，最初域名列表填写两行，第一行是从域名，第二行是*.从域名，代表二级域名。其他全数默认，完毕后点击添加：稍等顷刻，看到同步为“域名IP和公网IP分歧”，就申明DDNS设置成功了。多说一句，这里设置的DDNS其实和利用其他零丁的DDNS使用(好比DDNS-GO)结果是一样的。备注随便填，添加体例选择ACME，证书颁布机构选择Lets Encrypt，和适才一样，填入AccessKey的ID，Secret，从域名和二级域名。电子邮箱能够利用系统供给的姑且邮箱，或者本人的邮箱都能够。算法选择默认的RSA2048。若是你的公网IP是IPv4，就DNS查询强制IPv4，同时启用DNS查询仅利用TCP通道。其他所有选项全数连结默认，并点击添加完成。证书申请需要稍等一段时间，大要几分钟。成功后就会呈现ACME消息，颁布时间和道到期时间。每张免费SSL证书的无效期为三个月证件制作，但Lucky正在证书到期日会从动续签，不需要人工。Web办事名称随便填，开关，操做模式选简略单纯模式，类型按照你的公网IP类型选择。端口这里给出的默认是16666，若是不喜好，能够本人随便改，只需和局域网中其他办口不冲突就行，防火墙从动放行。出格留意，不然无法利用HTTPS。接下来先不要焦急添加，而是点击“添加Web办事子”。这个所谓的“子”，就是你从外网拜候的某项办事，好比Home Assistant，或者NAS办理页面。名称仍是随便写，开关。Web办事类型选择“反向代办署理”。前端域名/地址需要填写你想要从外网拜候该办事的二级域名，好比我这个子是给NAS办理页面的，那我就写nas..xx或者ugreen..xx，前缀能够按照本人的爱好编写。这里有一个需要留意的处所就是BasicAuth认证，也就是根本加密功能。正在之后，从外网拜候时，需要先输入账号和暗码，等于是多加了一道安全。对于本身就有暗码登录界面的办事来说，能否能够按照小我需求。但对于本身没有暗码登录界面的办事，好比YACD小猫咪，BasicAuth认证仍是有需要的。若是还有其他办事需要外网拜候的话，那么仍是按照的方式，添加新的Web办事子，需要几多办事，开几便条即可，可是留意二级域名前缀不冲要突。好比我这里就了5条：全数设置好当前，我们还需要把反向代办署理的端口(默认为16666)通过由器映照出去，才可以或许一般从外网拜候。和正向代办署理分歧，现正在我们只需要映照一个反代端口就能够，不消把每个办事零丁的内网端口再映照出去，留意内网端口和外网端要连结分歧。端口放出去之后，若是所有设置都一般，就曾经能够从外网拜候了。好比我现正在输入nas..xx:8888，就能够拜候到NAS的设置页面。并且能够看到，域名的前面是有一把锁的，不外这里还有个小问题，就是正在输入网址的时候，仍是需要带上不然正在某些浏览器中会从动被识别为http，形成无法拜候。为领会决这个问题，我们需要正在仅输入域名时让浏览器也可以或许从动跳转到https。回到Lucky，正在Web办事中添加一条全新的Web办事(留意不是子)。名称随便，操做模式选定制模式，端口和前面的反代端口连结分歧，TLS必然要禁用！然后点击“默认子”如许一来，正在外网拜候时我们只需要输入.xx.:端，浏览器就会从动跳转到https和谈，很是便利。到此为止，我们就能够从外网利用反向代办署理+HTTPS体例拜候家里的NAS办事器了，这曾经是目前最完满的体例。不外有些小伙伴可能还会问，为什么不把最初的反代端也去掉，间接输入二级域名拜候，岂不是愈加文雅？现实上，HTTPS和谈默认的端口为443。当我们输入.xx.xx时，就等同于拜候.xx.xx:443，只不外因为通用尺度的来由，443端口正在输入时能够省略。可惜的是，目前绝大大都家庭宽带80和443端口都是被运营商的，因而只能退而求其次，选择其他端口利用。若是你家宽带是万里挑一的幸运儿，没有被443端口，那么就能够利用443端口做反代，并间接利用域名拜候。今天的教程就到这里，只需按照以上步调准确操做，就能够从外网轻松，高兴，平安，文雅的拜候家中NAS肆意办事，绝对是NAS进阶玩家必备。我是袋鼠叔叔，一个具有100+智能设备的全屋智能家居博从。关心我，领会更多关于智能家居/家电的那些事儿。