群晖 NAS 的内网穿透方案

rey · 2025 年1 月 8 日 13:56

萌新淘宝买了个黑群晖，
它的app 和生态用着感觉还不错，一直就这样内网用就太鸡肋了。

个人喜好在外旅行，会保存一些旅途的照片，路上很多时候会换设备（有什么用什么），所以想做成访问网站就能访问的方式，它的app，Photos 这些，也是通过https 来使用的。主要看重了这个操作便捷的方式。

所以就想做一个手机电脑在外面有网络的地方也能访问的方案。
目前家里没有公网IP，
但是有云服务器，ipv4,ipv6,都有
也有域名，

网上一搜太多了，看来看去，晕头转向。
由于没有搭建过，想请教一下佬友们，对我这种萌新，有没有能兼顾安全与便捷的方案。

nilraven · 2025 年1 月 8 日 13:58

tailscale挺好用，VPS和家里NAS组一个虚拟局域网。然后利用VPS本身的公网IP和域名，部署个nginx来反代到家里的NAS。

rey · 2025 年1 月 8 日 14:06

谢谢佬友解答，
我个人喜好在外旅行，会保存一些旅途的照片，路上很多时候会换设备（有什么用什么），所以想做成访问网站就能访问的方式，它的app，Photos 这些，也是通过https 来使用的。主要看重了这个操作便捷的方式。

TAT · 2025 年1 月 8 日 14:08

用cloudflare的zero trust免费版，只需要买一个域名就行了，站里有佬的教程

通过cf的zero trust中的tunnels实现内网穿透，无需公网ipv4和vps，让你通过已拥有的域名访问搭建在本地的项目 - 开发调优 / 开发调优, Lv1 - LINUX DO

rey · 2025 年1 月 8 日 14:09

谢谢佬，我去看看。

nilraven · 2025 年1 月 8 日 14:10

我知道你的意思，你是说你想直接任何一台机器，https都能来访问。

我的意思是，利用tailscale，将VPS和NAS组成虚拟局域网，这时候VPS能直接访问NAS。这时候VPS再部署个nginx，反向代理到NAS。就可以公网访问到你的NAS了。

rey · 2025 年1 月 8 日 14:12

不好意思，佬，我现在就卡在这，vps如何连接到nas…

sohaha · 2025 年1 月 8 日 14:15

国内会有点慢吧？

nilraven · 2025 年1 月 8 日 14:23

我自己的方案是，VPS自建tailscale服务（headscale），这时候就能让设备接入虚拟局域网了。

重点在于，VPS本身也能接入这个虚拟局域网。接入后，VPS和NAS就是可以互相通信的了。

慢的问题，这台VPS本身可以再部署个DERP服务，这样就不会走公共DERP了，公共DERP都是海外，很慢。缺点是流量都走的国内的VPS，要扣VPS的流量。

因为我家里有IPv6但是没有IPv4，所以我是VPS的nginx只反代IPv4，家里的服务器就只反代IPv6，做到双栈的效果。如果终端（手机）支持ipv6的话，就不会走VPS流量了。如果只支持ipv4，那就fallback到VPS的DERP中转。

rey · 2025 年1 月 8 日 14:23

谢谢佬，刚刚有点误解，你的意思是将服务器和 Nas 都装上 tailscale 组成局域网，再在服务器上进行 nginx 反代到 tailscale 中 nas 的IP 上对吗？

Mowd · 2025 年1 月 8 日 14:24

cloudflare唯一解法，今天剛搭配這個教程搭好
透過 Cloudflare Zero Trust 與 WARP Client 從外網連回 Synology DSM - DriftKingTW’s Blog

melos · 2025 年1 月 8 日 14:25

我目前的方案，我目前的方案是开个ss回家，能连通就会走内网的ss，内网不通就fallback到外网的frp (用ddnsgo走的ipv6)，另外内网的域名在 cf 中定向到 10.0.0.x (部署caddy的服务器ip)。

clash

proxies:
  - {"name":"Home 1","server":"10.0.0.1","type":"ss","cipher":"aes-128-gcm",  ... }
  - {"name":"Home 2","server":"xxx.xxx.xxx","type":"ss","cipher":"aes-128-gcm",  ... }
  - ...多个frp指向ss

proxy-groups:
  - { name: Back, type: fallback, proxies: [Home 1, Home 2, ....], ...}  

rules:
  - IP-CIDR,10.0.0.0/24,Back,no-resolve
  - DOMAIN-SUFFIX,xxx.xxx,Back

byteone · 2025 年1 月 8 日 14:29

我老早之前也是用了很多自建和付费的内网穿透的方案，但是最后还是直接用 ipv6 直连

rey · 2025 年1 月 8 日 14:33

我这边不给ipv6，看网上说 ipv6 好像很危险。

rey · 2025 年1 月 8 日 14:34

佬！教程太细了。

byteone · 2025 年1 月 8 日 14:36

ipv6 应该不会不给吧，大概率是动态的，我之前用内网穿透的时候一直能收到被爆破的消息，但是 ipv6 就没出现，我觉得可能是 ipv6 太多不好被扫。

DDWG · 2025 年1 月 8 日 14:39

可以用ddnsgo，有个域名和公网ipv6就行，黑裙一般都会有矿神的，直接套件中心下就行

nilraven · 2025 年1 月 8 日 14:41

是的，我现在就这样跑着，感觉还行。

nilraven · 2025 年1 月 8 日 14:44

IPv4，特别是VPS那些IP池中的，经常被尝试爆破。。确实烦。不过一般你有个强密码就不用太害怕。如果真的看着不爽，部署个fail2ban服务或者crowdsec服务，自动ban那些奇奇怪怪的ip。

rey · 2025 年1 月 8 日 14:46

谢谢佬，我还没接触，我去看看，

话题		回复	浏览量
内网穿透哪个强？搞七捻三快问快答 , 网络安全	65	1225	2025 年1 月 17 日
各位佬，怎么让局域网内的Linux服务器实现公网访问开发调优人工智能 , 快问快答	48	697	2025 年1 月 18 日
内网穿透太麻烦的疑问开发调优快问快答 , 网络安全	46	1707	2024 年12 月 31 日
一种反向利用WARP进行科学上网的思路开发调优 Warp , Cloudflare , VPS	42	2551	2025 年1 月 10 日
EasyTier实现多设备组网开发调优配置优化	21	348	2025 年1 月 8 日

群晖 NAS 的内网穿透方案

相关话题