群晖搭建内网穿透访问web

准备工作

  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 需要绑定付款信息(本文选择免费计划,但依旧需要绑定VISA或者PayPal)
  4. NAS需要开启SSH
  5. NAS需要配置好web服务,可以通过内网访问IP地址测试网站是否可用

1.登录cloudflare官网
2.打开Zero Trust
3.找到Access-Tunnels
4.点击Create a tunnel

5.给你的通道取一个名称Tunnel name(本例设置为web)
6.Choose your environment选择Docker,复制下面$开头的命令

7.然后Next
8.在Subdomain填一个二级域名,例子为web
9. 因为我们需要访问web服务,所以Service选择HTTP 127.0.0.1
nas访问的端口一般为5000,如果要访问nas而不是web,则选择HTTP 127.0.0.1:5000

10.群辉安装docker
11. SSH登录群辉,sudo -i运行第6步的命令
12. 访问web.kkii.org进行测试

群晖ddns实现ipv6公网访问

准备工作

  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 光猫改桥接,获得公网IPv6地址,保证NAS的网口IP地址能在互联网访问。使用浏览器访问http://[IPv6_Address]:5000,测试是否连通。

Q:为什么我们要访问IPv6而不是IPv4?
A:因为我们拿不到公网IPv4地址,至少目前电信是这样。

1. 获取API令牌https://dash.cloudflare.com/profile/api-tokens

2. 点击创建令牌

3. 选择创建自定义令牌

4. 按照图片上的参数进行设置

5. 点击继续以显示摘要

6. 点击创建令牌

7. 点击Copy复制令牌,记住这个令牌,这将无法再次查看。

8. 在控制台的DNS里设置以下两行(我们假设解析地址为ipv6.kkii.org

类型 名称 内容 代理状态 TTL
A ipv6 1.1.1.1 仅限DNS 自动
AAAA ipv6 NAS的公网ipv6地址 仅限DNS 自动

9. 登录NAS
10.安装docker
11.在注册表搜索oznu/cloudflare-ddns

12.启动
高级设置:网络设置为host,环境设置修改一些变量


RRTYPE AAAA
SUBDOMAIN ipv6
ZONE kkii.org
API_KEY 在第7步复制的API令牌内容
13. 在浏览器输入ipv6.kkii.org进行测试即可跳转到ipv6.kkii.org:5000。