V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
handm
V2EX  ›  NAS

求指导:群晖外网访问正确姿势

  •  
  •   handm · 37 天前 · 1359 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今年 618 刚入手 DS423+,主要是用来备份照片和视频,也没花时间去折腾其他的
    现在想在上面跑一些 docker 服务,有几个问题希望有经验的大佬指导一下

    1.怎么外网访问?或者有必要外网访问吗?
    目前有一台阿里云 99 一年的服务器,上面跑了 VaultWarden 、halo (有域名,有备案)还有数据库;想把这部分迁移到群晖里面,然后外网访问;坐标上海,去办宽带的联通你营业厅问了可以申请公网 IP ;
    查了下有好多种方式可以实现外网访问,通过公网 IP ,通过服务器上 frp 等内网穿透工具;
    但是看到好多人说内网暴露有风险?而且宽带容易被封?看了一些帖子之后感觉一知半解,不知道怎么才是正确方式

    2.如果通过外网访问群晖中的视频,流量较大的情况下,会有什么影响吗?比如运营商监控到流量异常什么的
    12 条回复    2024-11-20 22:14:06 +08:00
    ferock
        1
    ferock  
       37 天前 via iPhone
    1. 公网 ipv4 (不是固定 ip ,会不定期换 ip
    2. tail… 自建 hxxx… 服务器(懒得查怎么拼,sorry
    3. 公共 zerotir …(也可能拼错
    4. 公网 ipv6
    ferock
        2
    ferock  
       37 天前 via iPhone
    回答你的问题
    1. 有没有必要自己判断
    2. 使用服务没影响,不要建 pcdn ,web 服务 6000 以上端口,https 必备,风险会小很多

    送你一条,

    frpc 之类的不建议,体验差距较大,越用越觉得外网没必要…
    kehuai
        3
    kehuai  
       37 天前
    zerotier 组内网
    JensenQian
        4
    JensenQian  
       37 天前
    你前面搞个路由器,路由器上 wireguard 也好,ss 也好,openvpn 也好,搞一个
    不要开 web,外面连回家就完事了
    dcsuibian
        5
    dcsuibian  
       37 天前
    目前在用 DS920+,在等 DS1825+,玩了也很久了,说一下我的看法。
    首先,外网访问是肯定有必要的,就拿基本的 Synology Photos 来说,你也不想在外面就看不了照片和视频吧。

    至于外网访问的方式,我建议 ddns+公网 ipv4 。

    这是最好的方式,因为不需要中转,可以轻松跑到你家的上传上限。为什么选 ipv4 呢,是因为有些地方的网还不支持 ipv6 ,比如公司、自习室或其他公共 wifi 。当然你同时启用 ipv6 也是没问题的。

    至于连接方式,我的建议是 https/WireGuard 。我的话,是两种方式都有启用。https 主要是给 Synology Photos 用的。WireGuard 则是在外面用 smb 访问文件时用。( webdav 有点垃圾)

    至于风险嘛,能外网访问肯定是比不能访问风险要高的,但因为这个就不搞我觉得是因噎废食。你要做的应该是做好:
    1 、使用强密码且不泄露
    2 、不随意打开别人发过来的 exe 文件,以及安装杀毒软件
    3 、更换群晖的端口
    4 、使用 https/WireGuard 等加密措施
    等等安全措施。

    至于会不会触发运营商监控我就不知道了,运营商封的是 pcdn 和 80/443 。正常来说就算你在外面看视频的流量也不能和 pcdn 相提并论。至于 80/443 端口,这个你不要用就好了。
    handm
        6
    handm  
    OP
       37 天前
    @ferock 感谢解答,之前看有帖子专门说服务器做内网穿透的( https://www.v2ex.com/t/1087616 ),自己的服务器也不知道干啥
    handm
        7
    handm  
    OP
       37 天前
    @kehuai 看到有好多人说这个,去研究一下
    handm
        8
    handm  
    OP
       37 天前
    @dcsuibian 感谢解答,看来还是需要去申请一个公网 ip
    monahanyhty00
        9
    monahanyhty00  
       37 天前
    优先公网,优先 v4 再 v6 ,然后常用服务暴露到公网的改端口。
    frp 是一个没公网的选择,前提阿里云服务器要一直续费,带宽限制于服务器的带宽,可以做备用连接方法。
    还有 tailscale ,zerotier 等其他方式就不展开说了


    外网看视频,需要装软件比如 emby ,最好转码看这样流量少一些,带宽占用少一些,其他服务不受影响
    alsa
        10
    alsa  
       36 天前
    有公网就用 Nginx 做反代回去。不过奇怪的是我 lxc 容器装的 Nginx 就是经常不通,虚拟黑裙 docker 的 Nginx 又没毛病。
    HAYABUSA
        11
    HAYABUSA  
       35 天前
    如果有公网 IP ,那直接用群晖内置的 DDNS 最简单,也更丝滑。
    路径:登录群晖,控制面板---外部访问---DDNS ,然后照着操作就可以了,更不不需要楼上那么复杂
    jolztor
        12
    jolztor  
       26 天前
    你有阿里云的话 frp 很方便
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5555 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:03 · PVG 10:03 · LAX 18:03 · JFK 21:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.