開篇碎碎念本篇主題:部署Zero Trust在NAS上����,實現(xiàn)NAS遠程訪問+內(nèi)網(wǎng)設(shè)備全遠程訪問! 大家好���,相信在座朋友們基本人手一臺NAS�����,可能很多小伙伴的第一個NAS系統(tǒng)是黑群暉�����,而H群暉自帶的QC就無法使用�����,就會考慮使用其它遠程訪問方案��,比如說Zerotier/Tailscale/向日葵/蒲公英組網(wǎng)等等方法來進行遠程訪問NAS����,或者遠程訪問家里的內(nèi)網(wǎng)設(shè)備�。 有NAS+遠程訪問才是私有云使用舒服和有生產(chǎn)力的方式,我之前分享過蒲公英組網(wǎng)����、DDNS+IPV6、NAS自帶DDNS遠程訪問等文章或視頻教程���,不知道各位用上沒有呢�����? 本期文章來分享另一種遠程訪問NAS的方法:基于CF的Zero Trust���。 CF即CloudFlare�,著名的CDN服務(wù)商了��,我使用它的Zero Trust實現(xiàn)遠程訪問后�����,測試速度有200-400KB左右����,畢竟是CDN服務(wù)端,這個速度感覺是保底速度��,對于輕量以及不追求極速的朋友來說還是可以考慮的�。 相比Zerotier,Zero Trust有保底速度��,畢竟Zerotier要打通點對點也是比較難����。 相比于內(nèi)網(wǎng)穿透����,Zero Trust不需要服務(wù)器��。 并且最重要的是�,部署簡單,只要NAS支持Docker即可��,以及部署成本低��,僅需購買一個域名���,像阿里云的冷門域名幾塊錢就可以搞定。 并且Zero Trust除可以在Docker中部署外�,還可以在Windows、Mac����、Linux中部署,各種客戶端支持完善����。 本期將會在常規(guī)Docker、威聯(lián)通、群暉NAS中演示如何配置Zero Trust�,除了可遠程訪問NAS外,還可以遠程訪問家中所有內(nèi)網(wǎng)設(shè)備�。 網(wǎng)絡(luò)示意圖如下,NAS接入家庭網(wǎng)絡(luò)�,NAS中部署有各種容器和服務(wù),后續(xù)在NAS上部署Zero Trust服務(wù)后���,可實現(xiàn)遠程訪問NAS�����、以及NAS中的服務(wù)和應(yīng)用�����、以及內(nèi)網(wǎng)設(shè)備�。 步驟和需要的東西在圖中有說明���,下面開始進入正題��。 注冊CF和域名首先搜索引擎搜索CloudFlare進入官網(wǎng)���,點擊登錄之類的��,按要求注冊一個賬號即可����。 搜索阿里云�����,進入官網(wǎng)���,隨意注冊一個域名���,9.9/年的冷門域名有大把,注冊完成后����,在域名控制臺中即可看到���,實名����、要求備案都有可能��,做好準(zhǔn)備即可。 當(dāng)然��,任何域名服務(wù)商都是可以的����,比如騰訊云也有域名注冊,這里只是以阿里萬網(wǎng)來演示����,隨機應(yīng)變。 返回CF后臺���,會提示添加站點�����,站點處輸入你前面申請好的域名����,添加即可�����。 然后往下拉�����,選擇免費計劃,繼續(xù)�。 看到這界面���,點擊繼續(xù)�����。 會提示沒有DNS記錄�,我們要把域名的域名服務(wù)器改成CF提供的服務(wù)器即可����,點擊確認(rèn)���。 來到此步驟��,復(fù)制圖中提示的名稱服務(wù)器。 返回域名服務(wù)商后臺�����,點擊域名管理,DNS修改-修改DNS服務(wù)器即可��,其它域名服務(wù)商后臺基本也是大同小異,各位請隨機應(yīng)變�����。 然后�����,將CF中顯示的名稱服務(wù)器分別粘貼和添加上去�����,保存即可�����。 返回CF后臺,點擊完成��,檢查名稱服務(wù)器��。 正常來說�����,生效時間快則半小時���,多則一天都有可能��,如未生效��,會提示待處理狀態(tài)�,等它顯示生效即可。 創(chuàng)建Zero Trust好的����,等它生效后�����,點擊ZT按鈕����,有歡迎提示的話�����,點擊NEXT即可����。 注意,有部分號剛申請會提示綁卡�����,可申請一個Paypal賬號先綁定����,選擇免費即可�����,后續(xù)配置完成后��,各位解綁即可��,部分會出現(xiàn),這里做一個提示,大家隨機應(yīng)變�,我兩個號都沒提示要綁�����。 如出現(xiàn)以下提示��,隨意命名即可�,點擊NEXT。 來到套餐選擇�����,選擇Free免費即可���。 點擊提交即可���,再次提交即右下角Pur那個按鈕即可。 然后來到此界面���,點擊Access-Tunnels���,點擊Create a tunnel即可�。 名稱隨意,點擊Save保存�����。 OK,創(chuàng)建完成,來到此界面,提示可以在各平臺上部署��,本期演示在NAS的Docker中部署�����,點擊Docker���,復(fù)制docker開頭的那行命令,我們進入部署環(huán)節(jié)�。 常規(guī)Docker下部署ZT如果是linux系統(tǒng)、unraid系統(tǒng)等�,直接打開SSH功能,登錄��,復(fù)制粘貼下圖中docker這行命令后運行即可完成部署,非常簡單了�����。 威聯(lián)通�、群暉部署ZT端
威聯(lián)通目前我使用的是TS-462C,搭載N5105處理器��,4K實時硬解流暢�。
進入威聯(lián)通后臺,在控制臺中搜索SSH��,打開SSH連接����,應(yīng)用即可。 群暉一樣�,使用的是使用兩年半的蝸牛星際。 進入群暉后臺�����,在控制面板搜索SSH�,打開SSH功能�。 下載安裝PUTTY軟件,輸入威聯(lián)通或群暉后臺IP加22端口,登錄��。PUTTY軟件按名稱搜索����,找到官網(wǎng)下載安裝即可,很簡單����,就不再贅述。 然后彈出提示�,Accept即可,login處輸入NAS的用戶名��,最好是有管理權(quán)限的�,回車,然后在password處輸入密碼����,輸入后看不到的,直接回車即可����,看到第三行這類提示說明登錄成功,群暉和威聯(lián)通都是一樣的����。 如果有方框提示之類的���,按Q進入normal界面,再輸入Y即可進入正常的SSH命令行了��。 然后����,復(fù)制前面提示的docker那行命令,點擊鼠標(biāo)右鍵���,即可粘貼����,回車就會開始下載鏡像并運行�。 然后一堆命令在跑,先不要關(guān)閉窗口�����,后續(xù)配置完再關(guān)閉吧����。 現(xiàn)在返回你群暉或威聯(lián)通的Docker中�,即可看到正在運行的容器了��,名稱是隨意的�,找底部有cloudflare的就是了����,你可以編輯,給容器設(shè)置自啟之類的�,就不再贅述了。 域名映射實現(xiàn)遠程訪問前面在NAS中部署ZT容器完成�����,返回CF后臺�����,點擊Tunnels���,點擊Configure進行配置����。 點擊Public Hostname-Add a public hostname����。 好的���,來到以下界面,目前我NAS的內(nèi)網(wǎng)后臺訪問地址是:192.168.2.2:5000���,要想遠程訪問這臺NAS�����,就按圖中以下公式去套用�����。 Domain處選擇你解析成功的域名�,Subdomain即二級域名�,取一個你方便記憶的前綴,如nas01����,Type類型選擇HTTP,URL就輸入NAS的內(nèi)網(wǎng)IP加端口號即可��。 然后點擊Save保存之類的即可�。 返回�,點擊箭頭展開�����,可以發(fā)現(xiàn)我在NAS中部署的ZT是運行的���,且顯示Connected已連接狀態(tài)。 并且在Routes一欄�����,可以看到nas01開頭的域名����,說明前面給NAS配置的遠程訪問已經(jīng)成功,且激活狀態(tài)�。 現(xiàn)在,打開手機流量�,輸入你的前綴加你實際的域名,訪問來測試一下是否成功����。 OK,成功遠程訪問到我的NAS了����。 那么�,在NAS上我們也有許多服務(wù)�����,比如想遠程訪問部署在NAS上的應(yīng)用或服務(wù)�,或者訪問NAS的上級路由器的后臺,怎么操作呢����? 以訪問上級路由器為例,如上圖所求�����,上級路由器后臺地址為:192.168.2.1:80�����,怎么設(shè)置呢����?一樣的,在Tunnel處點擊Configure配置,點擊Hostname����,前綴取一個不一樣的,如router01�,類型為HTTP,URL就填寫上級路由器的后臺地址��,保存即可�。 返回,看到激活狀態(tài)�,復(fù)制這串域名���,打開手機流量進行遠程訪問測試��。 OK���,成功遠程進入上級路由后臺,是不是很方便�,同樣的,NAS上部署的應(yīng)用和服務(wù)端口是不同的��,如果想遠程訪問設(shè)置�,記下這些服務(wù)或應(yīng)用的IP加端口號,按前面舉的兩個例子的公式套用上去即可���。 看到這��,相信各位也看明白操作了吧����,不同應(yīng)用或內(nèi)網(wǎng)設(shè)備,給它分配一個不同的前綴即可���,如前面我給NAS分配nas01����、路由分配router01�,這樣,前綴加上你的實際域名��,即可遠程訪問這些設(shè)備了�����,是不是很方便���。 最后的最后遠程訪問的方式多種多樣�����,有公網(wǎng)IP的話是最好的�����,速度最快���,如無公網(wǎng)IP�,就考慮本文中的這種方式�����,或其它方式���,畢竟遠程或內(nèi)網(wǎng)穿透解決方案多種多樣,沒有哪種最好�,只要這個方案適合自己當(dāng)前環(huán)境或需求的方案就一定是好方案,本篇的這種ZT方式�����,希望可以給到各位參考����。 并且這個ZT保底有200-300KB速度����,滿足最低基礎(chǔ)要求��,如你網(wǎng)絡(luò)好��,加上不是高峰期����,速度會更快,畢竟CF就是一個CDN服務(wù)商�����。 或者考慮硬件組網(wǎng)方案�����,比如蒲公英的組網(wǎng)方案�,例如最便宜的組網(wǎng)硬件蒲公英X1,優(yōu)惠時69左右即可拿下����,免費版支持3個成員��,限速不限量����,保底200-300KB速度�����,可以滿足基礎(chǔ)遠程訪問需求�����,對于網(wǎng)絡(luò)無侵入性��,部署非常簡單�����。
|
