群晖外网自定义域名访问


申请公网IP

致电电信人工客服,要求公网IP就可以了,客服也没多问,过了一会就有人打电话过来告知已经申请好了,重启光猫就可以获取。

重启光猫后可以看到公网IP已经获取成功。

设置域名解析

从阿里云购买的域名,同时也是我的博客的域名,添加一条A类记录,主机记录自定义,记录值就填目前的公网IP地址,但目前还无法访问,需要做端口转发。

设置端口转发

我的光猫是路由模式,所以需要在光猫上设置端口转发,如果光猫是桥接模式,则需要在路由器上设置端口转发。

如图,将群辉默认的访问端口转发,当前公网IP的这两个端口将映射到内网 192.168.1.4 的相应端口上,另外需要把群晖设置成静态IP,这里我设置的即为 192.168.1.4 。

这时通过域名 xxx.datasheep.cn 应该可以访问群晖主页面了,但是域名解析中设置的IP地址只是当前的IP地址,光猫重启后可能分配到不同的IP地址,所以还需要配置动态域名解析服务,绑定家里的IP和域名。

配置动态域名解析

阿里云云解析提供修改域名解析的接口,通过该接口可以实时更新域名解析的IP。在群晖上使用docker环境中的开源项目: chenhw2/aliyun-ddns-cli即可以实现DDNS。


如图,安装此镜像,并编辑相关设置

其中ID和密钥可以在阿里云的AccessKey管理里获取

配置好后运行,在日志中可以看到已经开始实时更新了。

同时,许多路由器也是带类似功能的,也可以通过路由器动态更新,比如我的路由器。

配置https访问

配置https访问首先需要申请SSL证书,也是在阿里云可以免费申请,打开控制台进入SLL证书。

点击购买证书

选择个人免费版即可

填写相关信息,审核通过后(15分钟左右),就可以下载证书。

回到群晖,点击控制面板、安全性、证书,添加刚申请的证书,

点击配置,设置刚上传的证书

控制面板、网络、DSM设置,设置https访问。

测试

输入域名:端口,便可以访问家里的群晖了

另外注意,通常80\443端口都被运营商封了,所以需要用域名+端口号访问,访问速度跟上传带宽有关。

我让小伙伴帮忙测试了下载速度,还算满意,基本可以跑满我的上传带宽

日常使用完全够了

  • 分享:
评论
还没有评论
    发表评论 说点什么