便宜VPS网群晖使用阿里云DDNS(ipv4和ipv6)
复制,写成sh脚本,添加进群晖定时任务即可。
注意前四个需要自己填入,还有获取ip那里要注意网络接口,我的是ppp0。
同样前四个自己填,和上边的类似。网络接口也同理,可以进群晖ssh,用ip addr自己查接口名称。
威联通NAS折腾日记(5)-使用阿里云DDNS服务
疫情期间一直在家,NAS基本上都是在家中使用。外网访问的问题就没怎么管它。这次要去北京一趟,外网访问就被提上了日程。由于我用的是电信的宽带,提前已经申请了公网ip,并且已经在阿里云上申请了自己的域名。当然你也可以使用威联通官方提供的myqnapcloud云服务,或者使用花生壳等内网穿透工具。
DDNS翻译过来就是动态域名服务,他将用户的动态IP地址映射到一个固定的域名解析服务商,用户每次链接网络的时候客户端会通过信息传递把该主机的动态ip地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
上面说的可能有些绕,实际上DDNS服务就是将用户的IP地址与固定的域名一一映射,即使用户ip变更,而DDNS服务也会随之将域名的解析变更为新的ip地址。再简单一点就是可以使用固定的域名来在外网找到你的电脑。
由于电信等提供的公网ip是动态变化的,通常一天或二天一换,如果想要固定的ip地址还需要交额外的费用。所以我们就需要建立DDNS服务来将域名与动态ip进行映射。
我们使用威联通提供的docker来部署DDNS服务,在威联通的ContainerStation中搜索aliddns找到chenhw2/aliyun-ddns-cli
这个容器。
在高级设置中的环境中设置以下参数:
然后运行该容器在控制台中看到以下内容,说明就映射成功了:
实际上这个容器的作用就是自动在阿里云控制后台生成了一个域名映射:
这个是自动完成的,并且会在ip地址变更的时候自动更新这条映射。
创建完成了DDNS服务以后,实际上还是无法在外网访问你的NAS,因为NAS是在光猫下的,其ip地址是192.168这样的内网地址,而我们访问域名实际上是将请求发送给了外网地址也可以理解为发送给了光猫。而光猫本身不能处理这条请求,所以会将该请求抛弃。这个时候就需要另一个知识点就是端口映射,我自己的网络拓扑如下:
可以看到我的网络是两层结构,因为光猫只有一个千兆Lan口,所以我在下面有添加了一个提供多个千兆Lan口的路由器。而光猫下只是接了这个路由器而已。
光猫的网关是192.168.1.1,而路由器连接在光猫上那么他的ip地址是192.168.1.3。
而在光猫下的端口映射如下:
端口映射的意义就是如果外网的某个端口得到了请求,光猫会不加处理的将请求发送给映射的局域网ip:端口上。例如我上面的虚拟服务名称为nas的端口映射的意思是:外网的5000端口得到了一个请求,光猫将请求发送给内网的192.168.1.3:5000(也就是中间的路由器上)。
这时候我们依然无法看到我们的NAS,这就需要中间路由器继续进行映射将从光猫得到的请求转发给nas:
以上就完成了映射。
你也可以看到上面的映射中有一个22端口的ssh映射,同理如果防火墙没有放行也连接。
本文的前提条件:
具体步骤:
群晖MailPlus套件家庭路由器环境下详细配置
准备工作:
1. 动态解析服务的注册和配置
检测你的路由器WAN端是否为固定IP,登录路由器查看,也可百度“我的IP地址”,两者如果一致则说明具有固定的IP,当然了这个IP是通过PPPOE拨号后获取的,也可以和运营商购买,就不多说了。但是在断电、重启路由器情况下IP会重新分配,在这种情况下我们就用到了动态IP解析,也就是DDNS,
原理: 有这样一个服务商(如花生壳)他的服务内置到了路由器或者群晖,他能自动获取当前WAN的公网IP,然后把这个IP发送到他的DNS服务器,使得花生壳提供的一个二级域名与你路由器WAN口公网IP对应,而这个对应的过程就称为解析,这样的话花生壳提供的这个二级域名就可以一直和你的路由器公网IP对应上了
说明:这里建议尽量使用内置的DNS设定,需要安装的服务毕竟占用资源,群晖提供了DDNS服务,可在
控制面板-外部访问下开启**
我使用的TP路由器自带的tpddns,花生壳,大同小异,你获得了XXX.synology.me(群晖),
xxxxq57u0.qicp.vip(花生壳),选择哪家这里面比较的不就是谁免费、谁稳定,大家自己感受。
2. 域名的注册:
对于邮件系统的搭建,这个非必要项目,我是在阿里云注册的“zlxxx.com”,使用DDNS二级域名也行,但必须要可以设置解析,不然不能用于邮件系统。这里不细说了!
第一:服务端软件部署:
1、安装群晖套件MailPlus server、MailPlus
使用管理员账号**电脑登录群晖,点击“套件中心”,在搜索栏输入“mail”,可以找到两个套件:MailPlus
server、MailPlus,分别安装它们;
2、首次启动MailPlus
server我们选择”创建新邮件系统”这里我就拿我注册的域名为例,域名毫无疑问,填写顶级域名,下面的主机名:可以随自己的意愿,大多数人,mail.zlxxx.com,而我为了简单,设定为i.zlxxx.com,实际上不管是啥在解析后:
i.zlxxx.com等于xxxxq57u0.qicp.vip(花生壳)还等于路由器外网IP123.23.12.45(例)
访问你的主机名会直接跳转路由器设置页面,如下所示:
3、初始化和进入邮件服务主页 ,如图:
4、接下来按照列表顺序进行设定
第一步,你的邮件地址是什么?这肯定是第一个要问的,如图,点击“域”
双击“zlxxx.com”,在弹出界面可以看出,默认按照用户的名来设定的邮箱,如果你不想这样,可以直接编辑这个邮箱号为你想要的。
5、关闭SMTP验证
很多邮件客户端都不具备这个功能,例如foxmail,小米手机客户端支持,意义不大,建议关闭:
6、安全反垃圾邮件
可开可不开,自己看,开了占用资源
7、设定你群晖下哪些用户能使用邮件服务
如果方才域不能编辑你的邮箱号,可以先把这里开启激活;
至此,服务端的我认为几个重要的设置就完成了,其他暂时默认即可,大家可以在能正常使用后自己琢磨。**MailPlus客户端暂时无需设置,这里要说明一点,有的人开启了普通用户的邮箱激活,没有给自己的管理员激活,所以打开了MailPlus网页说没有权限使用。。。**
8、开启用户对MailPlus使用权
一定记得在控制面板-用户账户-对应的ID下把软件使用权开启:
第二:路由器端口转发的配置:
内外有别,是两个世界,大家都做过连线题,这个功能作用就是把内外端口联系起来
有的路由器叫**端口转发**,有的路由器为**虚拟服务器**这两个实际上是一个意思,实际上就是3要素,外网端口、内网端口、服务器地址,名称可以随便写举个例子:我想通过外网IP访问群晖服务器
名称:DSM,外网端口:5000、内网端口:5000、服务器地址: 192.168.0.88(群晖服务器固定IP)(192.168.0.1是我的路由器),如果没有占用的情况内外一般设置为一样的就行,如果被别的服务占用,你可以自己修改。如下图所示,把imap smtp pop3等端口加密、非加密端口一并做映射,我图中包含了群晖主服务的访问端口、邮件端口、WEBDAV远程访问群晖文件的映射,大家有用可以端部设置一下,
这里要重点提及一下外网链接+端口可以直接访问邮件,也就是网页版,我的地址是i.zlxxx.com:3000,如图
打开控制面板---应用程序门户---mailplus---把两个端口打开。
拓展说明:
这里拓展一下有的路由器有UPnP,大家也都能百度到他的意思,功能很多,但是我提一个功能,那就是端口转发,没错,我本人曾经跳过坑里,所以予以说明:
它可以将群晖服务器可配置的端口直接发送给路由器,不需要手工配置了,听起来很好,那么看截图怎么做:
1、先把路由器UPnP服务开启了,不然后面群晖检测不到
2、打开控制面板---外网访问---路由器配置---设置路由器
然后他说找到了兼容的型号和配置,直接应用就行了,接下来就是新增条目点击新增---内置的应用程序,
哇塞,群晖服务器需要用到的端口都在这里,还怕自己弄不清?勾选之后直接应用,他就发送到路由器了。
弱点:UPnP规则下的端口转发有一个弊病,那就是当你的电脑接入了家里的网络,通过外网IP+5000端口根本不能访问群晖服务器,也就是i.zlxxx.com:5000,被拒绝访问,把手机wifi断开,听过浏览器再访问这个地址可以通了,,,所以安静的用端口转发、虚拟服务器专用功能吧。通过虚拟服务器配置的情况下,你的链接不管怎么样都能访问到群晖。这里不谈更高级的用法。
第三:解析配置:
服务器设置好了,路由器也设置好了,接下来我们把很重要的一步解析完成
解读,我们知道常规服务器解析,首先要把IP地址解析到域名,而我们的IP由于是动态的,已经由花生壳、群晖等服务商帮你做了解析,也就是前面提到的xxxxq57u0.qicp.vip
如果你没有自己购买的域名,这一步你要去花生壳,只需要一个MX记录就能让你的xxxxq57u0.qicp.vip具备邮箱解析能力,我是自己买了新的域名,所以,我要增加一个CNAME记录,把我的域名指向花生壳这个域名,即i.zlxxx.com= xxxxq57u0.qicp.vip
既然划等号了,我在i.zlxxx.com基础上设置邮件解析MX也是一样的。
重点说明: 大家可能见过很规范的邮件解析有imap解析 smtp解析
pop3解析,实际上对于大型邮件服务商,收发等动作指向了多个服务器,也就是并不是一个IP,而群晖就只是一个外网IP,通过端口的不同指向了不同的服务,也就是说输入i.zlxxx.com:3000,就可以直接跳转邮件,i.zlxxx.com:5000就可以跳转DSM,同样i.zlxxx.com:993就可以指向邮件的加密收信服务器,端口不一样就行,从而得出如图配置:**
接下来我们试试吧:
加粗样式输入izlxxx.com:3000 回车
群晖用户Alley敬上
群晖上用哪个ddns比较稳定,快速
本人是用 群晖 搭建出阿里云API(php) DDNS动态域名解析服务器; 自己解析
本人强迫症,使用了很多方法,现在写出了俩个方法:
一、 单台 群晖既作为服务端 也 作为客户端 性能依赖于访问度娘的速度
二、 有自己的公网服务器或者网址空间的 那么群晖作为客户端 你的公网服务器作为服务端 性能高 成本高(国内还需备案)
单台 群晖DDNS原理
群晖既作为服务端 也 作为客户端
服务端通过群晖web Station来运行 获取IP方式为访问度娘获取
客户端访问触发服务端AliDDNS API(php) 把从度娘获取的IP的解析到域名A记录上
有公网服务器的原理
在一个公网固定IP的服务器上部署PHP版域名解析API作为服务端
客户端设备访问服务器的URL
服务器GET客户端IP并把客户端IP解析到指定的域名A记录上
大同小异,性能方面通过适用 阿里云公共DNS 223.5.5.5/ 223.6.6.6 实测秒级 从使用到现在 一直稳定 差不多1年了
方法引用:网页链接
