折腾记-网络、NAS、影音
生命不息,折腾不止!工作中是被迫当牛马,但是折腾自己喜好的物件,不管多累还是开心的。在这里记录一下这几天的折腾过程,也蹭这个机会再梳理一下思路。
一、环境&背景
1.家用宽带是移动套餐内送的千兆光纤入户宽带,无公网IPv4,有公网IPv6.移动宽带的光猫已桥接,使用软路由拨号。
2.软路由底层是ESXI,安装了iStoreOS和OMV6两个服务。
3.家里布置了群晖DS920+,并以DS920+的文件存储功能为核心,拓展提供了影视、音乐、电子书阅读、文件同步、知识库等功能。
服务搭设好了,如果这些服务不能随时随地的访问,只能在家里的局域网内才能访问的话,那就有点吃苍蝇了。所以我们的目标是只要联网,不论是手机还是电脑,我要随时随地的享受搭建的服务。
二、互联方法
外网互联的关键点是访问群晖服务器和所扩展搭设的服务,最好还能访问软路由的管理界面。这个问题,如果家里的宽带有公网的IP那就都解决了,但是移动宽带没有公网IPv4,只有公网IPv6。访问IPv6需要客户端也必须有IPv6才可以,在移动通讯网络下是具备IPv6的,但是很多地方IPv6还没有普及,所以电脑端还不能访问IPv6,只有先解决IPv4的访问的问题。扒网学了好久,要实现互联,主要是要解决内网穿透的问题。内网穿透的方法有很多,我尝试了一圈,留下了下面三种:1.群晖QuickConnect,2.frp,3.lucky。
(一)群晖QuickConnect
群晖QuickConnect(简称QC)是群晖NAS提供的一项便捷服务,可以让用户在任何地方、任何设备上访问自己的NAS。它省去了繁琐的端口转发和DDNS设置,非常适合小白用户。但是优缺点也很明显。
优点:
1.方便快捷: 无需复杂的配置,只需开启QC功能并记住一个ID,即可通过浏览器或手机APP访问NAS。
2.自动识别网络环境: QC会根据用户所在网络环境自动选择最优的连接方式,提供较好的访问速度。
3.安全: 群晖官方提供了相对安全可靠的连接服务,无需担心端口被攻击。
缺点
1.速度受限: QC的速度会受到网络环境、服务器负载等因素的影响,在网络不佳或高峰期时,访问速度可能会较慢。
2.依赖第三方服务: QC的稳定性取决于群晖的服务器,一旦服务器出现问题,可能会影响到用户的访问。
3.功能有限: 相比于手动配置DDNS和端口转发,QC的功能相对有限,无法满足实现自建服务的访问。
(二)frp
frp通过在内网机器和外网服务器上运行客户端和服务端,可以将内网服务暴露到公网,实现远程访问。
frp的优点
1.轻量级、高性能,灵活配置: frp提供了丰富的配置选项,可以根据不同的需求进行灵活配置,如端口映射、自定义域名、https加密等。
2.多平台支持: frp支持多种操作系统,包括Linux、Windows、macOS等,以及多种架构。
3.开源免费: frp是一个开源项目,完全免费使用,用户可以根据自己的需求进行二次开发。
frp的缺点
1.配置复杂: 相对于一些傻瓜式内网穿透工具,frp的配置相对复杂,需要一定的网络知识。
2.需要维护: frp的服务端和客户端都需要运行在服务器上,需要进行维护和管理。
3.安全性: 如果配置不当,存在一定的安全风险,如端口扫描、暴力破解等。
4.依赖服务器: frp需要依赖一台公网服务器作为中转,增加了成本。
(三)Lucky反向代理
Lucky反向代理是一款功能强大的软件,旨在为用户提供便捷、灵活的反向代理服务。
优点
1.功能强大且灵活:
1)多功能集成: Lucky将端口转发、Web服务、DDNS、WOL等多种功能集成于一体,方便用户搭建各种类型的网络服务。
2)自定义规则: 支持自定义规则,满足各种个性化的需求。
3)插件扩展: 可以通过插件扩展功能,提高灵活性。
4)易于使用:Web界面: 提供友好的Web界面,方便用户配置和管理。
2.易于部署: 可以轻松部署在Docker容器中,方便管理和扩展。
缺点
1.稳定性可能不如成熟软件。
2.配置复杂度:虽然提供了Web界面,但对于一些复杂的配置,仍然需要一定的技术基础。
3.性能可能有限:在高并发场景下,性能可能不如Nginx等专业反向代理软件。
以上三种方法,不能完美的解决我的需求,只能退而求其次,三种办法并用,根据需求使用不同的通道来实现。但其实也留下了很大的安全隐患,毕竟服务越多,隐患越大。
三、最终成果
(一) 访问群晖
1. 通过群晖QuickConnect
2. 通过frp
- 通过域名:端口(只能在隐身模式下访问,下同)
- 通过IP:端口(速度受中转服务器的带宽限制,下同)
3. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下,下同)
- 通过STUN内网穿透(IP和端口会变化,但直连速度最快,下同)
(二) 访问Router
1. 通过frp
- 通过域名:端口(只能在隐身模式下访问,下同)
- 通过IP:端口(速度受中转服务器的带宽限制,下同)
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下,下同)
- 通过STUN内网穿透(IP和端口会变化,但直连速度最快,下同)
(三) 访问Lucky管理界面
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(四) 访问Emby(影视)
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(五) 访问Navidrome(音乐)
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(六) 访问Reader(阅读)
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(七) 访问Calibre
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(八) 访问VerySync管理界面
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
(九) 访问Mrdoc(觅思文档)
1. 通过frp
- 通过域名:端口
- 通过IP:端口
2. 通过lucky
- 通过IPv6链接 (仅限IPv6联网状态下)
- 通过STUN内网穿透
其实就是使用两种方法分别能访问我的服务,也算是服务的冗余设置吧。