转自 GXNAS 博客
📋 NAS 远程访问的痛点
- ➡ 宽带运营商不提供公网 IPv4 仅提供公网 IPv6,无法直接设置 IPv4 的 DDNS
- ➡ 宽带运营商仅提供公网 IPv4 没有公网 IPv6,无法直接设置 IPv6 的 DDNS
- ➡ 即使设置了 IPv6 的 DDNS,在不支持 IPv6 的环境无法访问
- ➡ 访问时需要带 5000 端口的尾巴
👍 如果已设置好 DDNS,按照本教程可以一次性解决上述问题!
⚠️ 前置条件(缺一不可)
- ➡ 需要宽带运营商提供公网 IP(IPv4 或 IPv6 都行)
- ➡ 需要有一个域名
- ➡ 需要开通阿里云 ESA 边缘安全加速
🚀 配置步骤
步骤 1:事先设置域名解析
确保使用 http://DDNS 域名:端口 或 https://DDNS 域名:端口 可以访问到你的 NAS。
步骤 2:登录阿里云 ESA
打开【阿里云 ESA 网站】登录你的账号,点「站点管理」,点你的域名进去。
步骤 3:添加 DNS 记录
点左边菜单「DNS」→「记录」→「添加记录」:
- 记录类型:CNAME
- 主机记录:填写想要的加速域名前缀
- 记录值/源站:选择「域名」,填写 DDNS 域名
- 回源 HOST:选择「跟随请求 HOST」
步骤 4:选择网站页面
选择「网站页面」,完成。
步骤 5:记录 CNAME 信息
把「记录类型」、「主机记录」、「记录值」记录下来。
步骤 6-9:在域名解析后台添加记录
到域名解析后台,填入之前记录的名称、类型、目标信息后确定保存。
步骤 10-13:验证 CNAME 生效
回到阿里云 ESA,点 CNAME 验证生效的「查询」,看到显示「CNAME 已生效」时,点「我已完成 CNAME 配置」。
步骤 14:配置 HTTPS 证书
点「HTTPS 证书」的配置,建议选择 Let’s Encrypt 的泛域名免费证书。
步骤 15-18:设置回源规则
点「规则」→「回源规则」,新增规则设置端口映射。
步骤 19:验证访问
在纯 IPv6 和纯 IPv4 环境中打开 https://加速域名,检查是否正常访问和安全。
步骤 20-21:TcpPing 测试
打开【多地 TcpPing】,输入「加速域名:443」测试延迟。
✅ 总结
教程结束,就这么简单。还可以隐藏 NAS 真实 IP和享受阿里云 DDoS 防护哦!