MitseaBlog/content/post/027af4dd9eba4315a0d3707178080d4c/index.zh-cn.md
2022-09-23 11:48:08 +08:00

105 lines
6.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

+++
author = "FlintyLemming"
title = "借助宽带公网 IP 分发内网内容"
date = "2019-10-10"
description = ""
categories = ["HomeLab"]
tags = ["宽带"]
image = "https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/title.jpg?x-oss-process=style/ImageCompress"
+++
网上有不少将内网内容上到公网的方法大多都是借助frp。不过随着宽带提供商对于公网IP的放宽如果有公网IP就可以方便得解决这个问题。
## 获取公网 IP
打电话给宽带提供商比如我这边的电信告诉客服需要打开公网IP一般客服就会给你打开
## 启动项目
启动你需要的项目,我这里随便起一个网页端服务。但是端口选择要注意,常用端口一般会被屏蔽,包括 8080。比如我 8848 端口起了个 qbittorrent 服务
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/1.png?x-oss-process=style/ImageCompress)
8849 端口起了个 jellyfin
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/2.png?x-oss-process=style/ImageCompress)
## 路由器设置
首先你要保证你是在路由器拨号上的网而不是光猫上拨号路由器通过DHCP分发网络。可以把网线直接插在光猫上或者移动设备连接光猫的Wi-Fi如果有如果没有网络则说明确实是通过路由器拨号。我的路由器里有两个可以上公网的方式分别是 NAT 和 DMZ 功能。如果你的所有服务都在一个设备上,那 NAT 和 DMZ 都可以;如果所有服务分布在内网的不同设备上,就用 NAT 功能。当然,设置前,务必关闭路由器里的防火墙功能。
### NAT 服务
进入路由器的 NAT 服务功能
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/3.png?x-oss-process=style/ImageCompress)
端口映射里ip选择你启动项目的设备内网IP内外端口都填你设定的端口
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/4.png?x-oss-process=style/ImageCompress)
端口触发里设置类似
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/5.png?x-oss-process=style/ImageCompress)
如果没什么问题了公网访问你的IP跟上端口号即可访问。如果还有别的服务和设备就多添加几条。
### DMZ 主机
填写运行项目的主机内网IP地址即可
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/6.png?x-oss-process=style/ImageCompress)
## 配置 DDNS
1. 在 he 官网注册账号 [https://dns.he.net/](https://dns.he.net/)
2. 注册完毕后,在 [https://dns.he.net](https://dns.he.net/) 这里设置 DNS他会给你几个 he 的 NS 地址,把这个填到你现在的 NS 服务里解析(需要 NS 服务商支持 NS 记录)
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/7.png?x-oss-process=style/ImageCompress)
3. 在 he 的 DNS 设置里添加这个子域名
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/8.png?x-oss-process=style/ImageCompress)
4. 点击 Edit Zone 查看记录
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/9.png?x-oss-process=style/ImageCompress)
5. 为了避免麻烦,先把默认的几条记录的 TTL 改成五分钟300秒
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/10.png?x-oss-process=style/ImageCompress)
6. 新建一个 A 记录。Name 就填用于 ddns 的域名IP 地址随便填写一个,这样如果到时还能正确访问自己的公网地址,就说明 ddns 成功生效了TTL 选择 5 分钟;下面的 Enable entry for dynamic dns 一定要勾选上
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/11.png?x-oss-process=style/ImageCompress)
7. 点击这个图标,生成一个 DDNS Key
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/12.png?x-oss-process=style/ImageCompress)
8. 可以随机生成一个
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/13.png?x-oss-process=style/ImageCompress)
9. 在设备后台运行下面的命令设置 DDNS注意修改下域名和密码
curl -4 "https://xxx.xxx.xxx:password@dyn.dns.he.net/nic/update?hostname=xxx.xxx.xxx"
10. 提示 good 即为成功,此时,访问 域名+端口 即可访问页面
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/14.png?x-oss-process=style/ImageCompress)
11. 现在需要创建一个计划任务让设备几分钟就执行下这句话。但由于群晖不能直接通过 crontab 命令创建任务。首先需要切换到 root 账户,然后编辑计划任务的文件
root@DS918Plus:~# vim /etc/crontab
12. 新建一条计划任务
#minute hour mday month wday who command
5 * * * * root curl -4 "[https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe](https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe)"
13. 修改后,重启服务
root@DS918Plus:~# synoservice -restart crond
14. 此时,在外网访问 ddns 域名+端口号即可访问服务页面。