群晖搭建内网穿透访问web

准备工作
  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 需要绑定付款信息(本文选择免费计划,但依旧需要绑定VISA或者PayPal)
  4. NAS需要开启SSH
  5. NAS需要配置好web服务,可以通过内网访问IP地址测试网站是否可用
1.登录cloudflare官网 2.打开Zero Trust 3.找到Access-Tunnels 4.点击Create a tunnel 5.给你的通道取一个名称Tunnel name(本例设置为web) 6.Choose your environment选择Docker,复制下面$开头的命令 7.然后Next 8.在Subdomain填一个二级域名,例子为web 9. 因为我们需要访问web服务,所以Service选择HTTP 127.0.0.1 nas访问的端口一般为5000,如果要访问nas而不是web,则选择HTTP 127.0.0.1:5000 10.群辉安装docker 11. SSH登录群辉,sudo -i运行第6步的命令 12. 访问web.kkii.org进行测试

群晖ddns实现ipv6公网访问

准备工作
  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 光猫改桥接,获得公网IPv6地址,保证NAS的网口IP地址能在互联网访问。使用浏览器访问http://[IPv6_Address]:5000,测试是否连通。
Q:为什么我们要访问IPv6而不是IPv4? A:因为我们拿不到公网IPv4地址,至少目前电信是这样。 1. 获取API令牌https://dash.cloudflare.com/profile/api-tokens 2. 点击创建令牌 3. 选择创建自定义令牌 4. 按照图片上的参数进行设置 5. 点击继续以显示摘要 6. 点击创建令牌 7. 点击Copy复制令牌,记住这个令牌,这将无法再次查看。 8. 在控制台的DNS里设置以下两行(我们假设解析地址为ipv6.kkii.org
类型 名称 内容 代理状态 TTL
A ipv6 1.1.1.1 仅限DNS 自动
AAAA ipv6 NAS的公网ipv6地址 仅限DNS 自动
9. 登录NAS 10.安装docker 11.在注册表搜索oznu/cloudflare-ddns 12.启动 高级设置:网络设置为host,环境设置修改一些变量 RRTYPE AAAA SUBDOMAIN ipv6 ZONE kkii.org API_KEY 在第7步复制的API令牌内容 13. 在浏览器输入ipv6.kkii.org进行测试即可跳转到ipv6.kkii.org:5000。