内网穿透应用总结
摘要:前面文章介绍了几种内网穿透工具的应用,内网穿透技术是实现内部局域网服务器与外部网络连接的重要手段,允许远程访问和管理内部网络资源。尤其是现在越来越多的个人或中小企业都在使用网络存储设备,使用环境中又迫于没有公网IP,没办法实现DDNS域名及端口映射操作,所以就需要通过内网穿透的方式来实现访问。
每个品牌的NAS都有自己的外网访问方式,例如:群晖NAS提供的QuickConnect服务,爱速特NAS的EZ-Connect 服务,威联通NAS的myQNAPcloud服务,这些都是通过每个厂家自己搭建的内网穿透服务器来进行地址解析访问的。市面上大多数品牌NAS都具有此功能,这里就不一一介绍了。这种方式最为简单,只需要在NAS品牌官网注册一个账号,然后到NAS系统中启用一下这个功能,就可以生成一个访问地址,电脑在网页通过登录生成的地址进行NAS访问,手机APP用生成的ID直接访问。但是因为数据要在厂家服务器做中转,所以速度比较慢,另外,该服务访问NAS的数据只能通过浏览器的方式进行数据访问,不可以使用映射或者文件访问工具进行连接访问。
除了每个NAS厂商自己提供的内网穿透方式,还可以利用第三方的内网穿透工具来实现内部局域网服务器与外部网络连接,前面我们也介绍了4种方式,每种方式都有自己特点。我们在做介绍的时候都是以群晖NAS设备为例进行的设置操作,下面就把这4种方式做个简单的总结。
适用于群晖NAS端没有公网IP的网络环境,需要在NAS和访问终端同时登录同一个蒲公英账号,然后在蒲公英官网配置组网功能,可以达到等同于局域网访问的方便性,但是速度上有限制,非会员用户限制为2Mbps,会员用户为4Mbps。另外,非会员用户只支持三个授权,只能有两个设备同时连接NAS,只适合一两个终端在外访问的环境,比如个人客户。客户端支持Windows、Mac、Linux、安卓、iPhone平台和Docker环境。
官网地址:https://pgy.oray.com/download#visitor
适用于群晖端没有公网IP,但是必须要有一个公网IP可以作为中转的网络环境。可以达到基本等同于局域网访问的方便性。VPN Server可以使用群晖的软件、第三方软件或专业的VPN硬件设备,可能需要较多配置,具体看使用哪一种技术实现,客户端和群晖连接设置较为简单。速度受到客户端、VPN Server、群晖端三方限制。不过,因为不经过第三方站点,数据安全方面更好一些。此种方式要求所有终端设备有VPN连接软件,因此电脑比手机等移动设备用起来更方便。
每款VPN Server软件界面和设置都不一样就不一一介绍了,下图为群晖VPN Server设置界面。
国外第三方服务,因为原始服务器在国外,理论上联网的稳定性较差,不过实际使用下来还没有发现不稳定的现象。软件安装比较简单,但是因为需要到ZeroTier官网进行一些配置,需要有一定的入门门槛。客户端支持Windows、Mac、Linux、安卓、iPhone平台和Docker环境。
官网地址:https://www.zerotier.com
节点小宝提供了内网穿透和异地组网两项功能。可以在Windows端配置组网功能,相对于蒲公英和ZeroTier简单一些,但是也要比其他方式多一个步骤。目前节点小宝免费版每月限制流量为20G,旁路组网数量为1条,穿透数量为4条,转发速率为4Mbps,客户端支持Windows、Mac、Linux、安卓、iPhone、OpenWrt平台和Docker环境。将群晖端设置为旁路组网,可以在异地访问群晖所在局域网的其他设备。
官网地址:https://iepose.com/jdxb/pc/download
以上介绍除了每款NAS厂家提供的方式之外,其他4种方式均可在终端电脑上映射盘符,只是在部署的难度、支持的速度和支持的终端数量上有区别。市面上还有很多好用的内网穿透工具,如有更好的方式欢迎交流学习。
