[TOC]
遠程訪問(公網(wǎng)IP-DDNS方式)
寬帶有
公網(wǎng)IP的前提下,使用DDNS的方式相比于內(nèi)網(wǎng)穿透的方式要更穩(wěn)定,不需要依賴服務(wù)端的帶寬和處理能力,速度也可以跑滿上行。
zerotier雖說也可以跑滿速,但是會有些缺點:
連接到了下午時候會比較的慢
所有的訪問客戶端需要安裝客戶端軟件,這是典型的vpn方式,但同時它也更安全一些。
前期準備
寬帶上網(wǎng)IP為公網(wǎng)IP(
最最重要的根源)光貓改橋接,路由器撥號
一個域名
一臺可裝DDNS解析插件的路由器或服務(wù)器
路由器有
硬路由的梅林
軟路由的openwrt
內(nèi)網(wǎng)在運行的服務(wù)
獲取公網(wǎng)IP
查看你的寬帶是否是公網(wǎng)IP
首先查看你的路由器或光貓上獲取到的IP
如果上述三個地方的外網(wǎng)IP都是一致的,那么你的寬帶就是公網(wǎng)IP的方式
嘗試獲取你寬帶的公網(wǎng)IP
這一步是下面所有操作的前提,如果你的寬帶沒有公網(wǎng)IP,那么你需要聯(lián)系你的寬帶運營商獲取,網(wǎng)上也有很多介紹獲取的途徑方式了,我也搜了挺多的,大概是:聯(lián)通寬帶不好拿,移動就不要想了,電信的就比較容易這樣的結(jié)論。
不過也稍微注意一下,不要動不動就找客服電話投訴,如果你裝寬帶的時候你的裝機師傅給你留了他的聯(lián)系方式,你可以先找到裝機師傅詢問他獲取,每個師傅都是有考核的,誰都不喜歡接投訴單,你直接找裝機師傅一般都是比較樂意幫忙的,如果他不給或他不能提供的時候,再打10000號找人工申訴獲取。
下面就是我詢問的經(jīng)過,師傅爽快也干凈利落
光貓改橋接
現(xiàn)在裝的寬帶一般都會默認使用寬帶運營商附帶的光貓負責(zé)撥號上網(wǎng)并兼路由功能(光貓是路由模式),如果要再接一個自己的路由器的話獲取到的是一個靜態(tài)的內(nèi)網(wǎng)IP(光貓分配的),能夠做ddns的設(shè)備就不能方便地獲取到公網(wǎng)IP。
如果你目前也是這種方式上網(wǎng),那么你也需要修改光貓模式為橋接模式(只負責(zé)傳輸信號),寬帶的撥號工作留給路由器,這樣路由器直接就可以獲取你的公網(wǎng)IP(通過WAN口)了,熟悉你家里光貓的型號,登錄后臺管理界面,修改光貓模式為橋接模式。
改橋接步驟
電信光貓的型號有很多種,但大體都相同,我目前使用的是`TEWA-708G`,以我的為例來操作一下。
-
登陸光貓后臺
地址是:http://192.168.1.1:8080
image -
賬戶密碼獲取
網(wǎng)上大多文章說一定要拿到超管密碼,但是我發(fā)現(xiàn)我這個型號不需要,直接使用普通用戶進去就可以設(shè)置
用戶密碼就是光貓背面的賬戶密碼了
image -
配置設(shè)置向?qū)?br> 只需要配置向?qū)Ь涂梢酝瓿蓸蚪优渲?/p>
image -
選擇橋接上網(wǎng)方式
image -
光貓無線網(wǎng)絡(luò)配置
撥號已經(jīng)不由光貓來做了,那么無線也不需要它來發(fā)射了,關(guān)掉它
image -
iTV配置
沒有iTV
image -
密碼修改
按需設(shè)置,我這里不修改了
image -
確認配置項目
確認一下剛才進行的配置,如果沒有異議,點擊完成即可。
image -
查看配置
點擊完成后等待或重啟光貓再進入后臺查看,業(yè)務(wù)配置,看到上網(wǎng)方式為橋接即為完成
image
PPPoE撥號上網(wǎng)
撥號設(shè)備可以是電腦也可以是路由器,這里就和平常操作步驟一摸一樣了,沒什么要說的,但是一般都會使用路由器撥號吧,畢竟家里上網(wǎng)設(shè)備很多。
域名申請
免費域名也有很多地方可以注冊,不過還是自己買一個吧,阿里云上隨便買一個雜七雜八后綴的域名也不花多少錢,幾十塊就能用好多年,域名申請
域名申請通過后,創(chuàng)建訪問的accessKey和AccessKeySecret,具體是登錄阿里云的控制臺,在頁面右上角,鼠標懸浮到你的頭像,出現(xiàn)一個小浮窗,選擇accesskeys
[圖片上傳失敗...(image-8c1b34-1584420136532)]
- AccessKey ID 和 AccessKey Secret 推薦使用 子用戶AccessKey(訪問控制臺RAM) 分配的權(quán)限,這樣權(quán)限更少相對來說更安全些
點擊會彈出提示,我們還是安全起見,配置一個專門ddns的子用戶
點擊開始使用子用戶AccessKey,起個名字
添加權(quán)限
需要配置的權(quán)限:
AliyunDNSReadOnlyAccess(只讀訪問云解析(DNS)的權(quán)限)
-
AliyunDNSFullAccess(管理云解析(DNS)的權(quán)限)
依次搜索配置上去
image
選擇完畢,點擊確定
-
配置accesskey
回到用戶管理,點擊相應(yīng)的用戶賬戶進入設(shè)置
image
點擊創(chuàng)建accessKey
image
之后要記得保存好自己的key和密鑰信息,DDNS配置的時候就是使用的這些作為賬戶密碼。
DDNS配置
這里演示的都是阿里云的域名,其他域名服務(wù)商的配置都大同小異
梅林配置DDNS
- 配置ddns
我現(xiàn)在的路由器是刷了小寶梅林的網(wǎng)件R6400,里面有應(yīng)用市場可以一鍵安裝aliddns。下載完成后會在已安裝列表里
[圖片上傳失敗...(image-8cc4a4-1584420136531)]
下面配置解析,按照下面的圖示進行配置,中部的appkey和appsecret就是剛才在阿里云創(chuàng)建AccessKey所獲取到的兩個字符串
[圖片上傳失敗...(image-feb7eb-1584420136532)]
端口轉(zhuǎn)發(fā)
路由器外部網(wǎng)絡(luò)(WAN)-->端口轉(zhuǎn)發(fā),在這里配置你需要轉(zhuǎn)發(fā)的端口
例如 我想轉(zhuǎn)發(fā)一個內(nèi)部的http服務(wù),在基本設(shè)置那里選取 http
[圖片上傳失敗...(image-6b5a7e-1584420136531)]
之后會在端口轉(zhuǎn)發(fā)列表那里多一條記錄,這里需要配置幾項:本地IP:你搭建的服務(wù)的機器所在內(nèi)網(wǎng)IP 例如:192.168.5.1本地通信端口:你搭建的服務(wù)的訪問端口 例如:9999通信端口范圍:這里就是映射到外網(wǎng)訪問的端口了
這里的端口就是要映射內(nèi)網(wǎng)服務(wù)端口到外網(wǎng)去
例如: 9999 就是訪問的192.168.5.1:9999的內(nèi)網(wǎng)服務(wù)
配置完著三項點擊右邊的保存即可映射成功。
之后你就可以通過上面配置的域名+端口訪問這個內(nèi)網(wǎng)服務(wù)了,
例如上面的配置 外網(wǎng)訪問鏈接就是: http://nas.nastemp.abc:9999
Openwrt配置DDNS
配置ddns
端口轉(zhuǎn)發(fā)
