nas|10分钟学懂丨关于公网IP、内网穿透、DDNS怎么玩( 二 )


接下来正式进入正文 。
1、如何申请公网IP?咱们申请公网IP就是为了外网访问 , 但是公网IP是什么呢?简而言之 , 就是指以公网连接Internet上的非保留地址 。 公网 IP 是主机用来与外部网络通信的公网 IP 地址 , 处于公网的电脑可以与其他的计算机互相访问 。
公网IP只需要打电话给宽带运营商那边申请即可 , 一般情况下 , 你打电话给宽带运营商 , 说我家里需要安装监控 , 请帮忙开通一下公网IP 。 电信客服会回复:好的 , 我现在为你办理 , 请您5分钟之后重启家中光猫设备即可 。 至于联通与移动大概率是不行的 。 请注意:每个区域的政策都不一样 。
咱们目前申请的公网IP又分为动态IP与静态IP , 一般家庭用户只能申请到动态IP , 只有企业级用户才能申请到静态IP 。

什么叫做动态IP?
就是你的公网IP用一段时间地址就会变掉 。 静态IP则是地址一直都不会变 。
但是动态IP并会不影响你日常的使用 , 因为还有一个技术叫做DDNS(Dynamic Domain Name Service , 动态网域名称系统)。 DDNS就是将用户的动态 IP 地址映射到一个固定的域名解析服务上 , 用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态 IP 地址传送给位于服务商主机上的服务器程序 , 服务器程序负责提供 DNS 服务并实现动态域名解析 。

开启了DDNS服务之后 , 不管公网ip怎么变化 , 在nas或者路由器端的域名解析是固定的 , 所以我们就可以通过域名进行访问家中的设备 。
域名是什么?
简而言之 , 尽管IP地址能够唯一地标记网络上的计算机 , 但IP地址是一长串数字 , 不直观 , 不容易记住 , 于是人们又发明了另一套字符型的地址方案 , 即所谓的域名地址 。 形容一下 , 域名相当于是在IP地址上穿个外套 , 人还是同一个人 。
对于群晖、威联通而言 , 两者都提供有2级域名供用户免费使用 。

当玩家已经拿到公网IP之后 , 家中公网IP将如何设置呢?
2、如何配置公网IP?咱们以威联通NAS为例 , 家中网络环境为光猫拨号 , 非桥接 , 架构为光猫→路由器→NAS 。 首先咱们找到“myQNAPcloud 云服务” 。

接着 , 我们需要注册一个 QNAP ID进行登录 。 后面开启upnp功能 , NAS与路由器都可以自动配置 , 自动配置 DDNS , 以及自动配置 myQNAPcloud Link 。 到这里一般都结束了 , 因为后面upnp会自动配置好网络 。
但是这个过程需要等待一会儿 , 不一定是即刻生效 。
如果没有upnp功能 , 或者没有配置成功 , 也可以手动进行设置 。
手动设置步骤如下:
咱们只讲一个网络环境 , 就是NAS就是连在路由器下面 , 路由器连在光猫下面这种情况 。
首先我们需要设定NAS的自定义端口 。 随机选择一个4位数或者5位数作为系统端口 , 错开常用的5000、5001、443、8080、8096、8089这些端口 , 会形成冲突或者容易被扫描 。

其次需要在光猫里面设置端口转发 。 其中内部端口和外部端口要保持一直 , 这个是 NAS 的端口号 , 咱们可以随便设置:如 888866666789 之类均可 。 服务器 IP 地址是路由器WAN口的地址 。

接下来 , 你也需要在路由器后台进行端口转发设置 。 端口号还是同一个 , 内外保持不变 , 局域网主机IP地址设为 NAS 地址即可 。

这样就是拥有公网IP的情况下 , 一个完整的端口转发教程 。
3、ipv6转发设置请注意 , 咱们通常说的公网IP其实是指公网ipv4 , 但是宽带运营商有时候给不了ipv4公网 , 他们会给ipv6 。 ipv6地址全部都是公网IP 。
而且在NAS厂商里面 , 目前只有群晖与威联通支持IPv6的转发 。
目前三大运营商都提供了 IPv6 , 所以玩家只要设置好了 IPv6 还是可以轻松外网访问 。 它的玩法和 IPv4 几乎一模一样 , 但是有几点需要注意:
首先需要在路由器后台开启 ipv6 , 如果路由器不支持ipv6就没办法了 , 只能换路由器 , 很多路由器后台都有直接设置 , 选择开启即可 。

其次需要启用 myddns , IPv6 地址是一长串地址 , 且会隔一段时间更新 , 启用 myddns 后 , qnap 也支持自动更新获取新地址 , 非常方便 。
最后说一下 , 移动联通电信手机网络一般都支持ipv6访问 , 但是宽带网络不一定能够支持 。
4、没有公网IP怎么办?这时候咱们需要说到一个内网穿透的概念 。
内网穿透概念: 通过在有公网 IP 的服务器上运行反向代理服务与局域网内某主机上运行的反向代理服务(Web 服务器)之间建立一个安全的通道 。 远程通过访问公有云主机反向代理服务 , 跳到局域网服务器 , 并可以通过它来间接访问局域网内其它主机 。