群晖外网自定义域名访问
申请公网IP
致电电信人工客服,要求公网IP就可以了,客服也没多问,过了一会就有人打电话过来告知已经申请好了,重启光猫就可以获取。
重启光猫后可以看到公网IP已经获取成功。
设置域名解析
从阿里云购买的域名,同时也是我的博客的域名,添加一条A类记录,主机记录自定义,记录值就填目前的公网IP地址,但目前还无法访问,需要做端口转发。
设置端口转发
我的光猫是路由模式,所以需要在光猫上设置端口转发,如果光猫是桥接模式,则需要在路由器上设置端口转发。
如图,将群辉默认的访问端口转发,当前公网IP的这两个端口将映射到内网 192.168.1.4 的相应端口上,另外需要把群晖设置成静态IP,这里我设置的即为 192.168.1.4 。
这时通过域名 xxx.datasheep.cn 应该可以访问群晖主页面了,但是域名解析中设置的IP地址只是当前的IP地址,光猫重启后可能分配到不同的IP地址,所以还需要配置动态域名解析服务,绑定家里的IP和域名。
配置动态域名解析
阿里云云解析提供修改域名解析的接口,通过该接口可以实时更新域名解析的IP。在群晖上使用docker环境中的开源项目: chenhw2/aliyun-ddns-cli
即可以实现DDNS。
如图,安装此镜像,并编辑相关设置
其中ID和密钥可以在阿里云的AccessKey管理里获取
配置好后运行,在日志中可以看到已经开始实时更新了。
同时,许多路由器也是带类似功能的,也可以通过路由器动态更新,比如我的路由器。
配置https访问
配置https访问首先需要申请SSL证书,也是在阿里云可以免费申请,打开控制台进入SLL证书。
点击购买证书
选择个人免费版即可
填写相关信息,审核通过后(15分钟左右),就可以下载证书。
回到群晖,点击控制面板、安全性、证书,添加刚申请的证书,
点击配置,设置刚上传的证书
控制面板、网络、DSM设置,设置https访问。
测试
输入域名:端口,便可以访问家里的群晖了
另外注意,通常80\443端口都被运营商封了,所以需要用域名+端口号访问,访问速度跟上传带宽有关。
我让小伙伴帮忙测试了下载速度,还算满意,基本可以跑满我的上传带宽
日常使用完全够了