V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
desususula
V2EX  ›  NAS

在家里的宽带只有公网 IPV6 的情况下,有没有更优雅的方法实现在外网访问 NAS?

  •  
  •   desususula · 37 天前 · 2470 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里宽带的 ipv4 无法打洞,但还好能获取公网 ipv6 ,但是公司的 wifi 没有分配 ipv6 地址,所以每次要连上家里的 nas 都需要开流量,感觉很不方便。 于是买了一台阿里的云服务器,原本打算做 frp 内网穿透,但是看到网上许多人说这样安全风险很高,考虑后换成了 tailscale ,在阿里的服务器上部署了 derper 中继,速度倒是挺稳定的,可问题是在 ios 上只能同时开启一个 vpn ,而我平时重度依赖谷歌搜索,故只能需要连接 nas 的时候关掉圈 x 再打开 tailscale ,更麻烦了! 目前的想法是带一个备用机,连上公司 wifi 后用 clash 开启 http 端口,ios 配置代理服务器,然后再开启 tailscale……亦或者是干脆还是用内网穿透……

    18 条回复    2024-10-17 11:29:19 +08:00
    totoro625
        1
    totoro625  
       37 天前
    还是用内网穿透,但是在阿里的服务器上加个 IP 白名单
    公司的网络出口 IP 很少变化
    myxingkong
        2
    myxingkong  
       37 天前
    方案 1: 阿里云服务器搭建 Wireguard 服务器组局域网,ios 使用 Surge 或 Stash 客户端,将 Wireguard VPN 当作一个节点进行配置即可同时翻墙和回家。

    方案 2: 阿里云服务器同时搭建任意 VPN 服务和 Vless 之类的代理服务,NAS 通过 VPN 和 阿里云服务器 组成局域网。ios 通过代理服务节点连接, 在 ios 上访问 VPN 服务 分配给 NAS 的 IP 进行访问 NAS 服务。
    allplay
        3
    allplay  
       37 天前 via Android
    那看来是 iOS 是个残废。
    在安卓里面,代理软件可以不以 VPN 方式运行,而是本地代理。浏览器走本地代理端口出去即可。
    在 Windows 里面,用 zerotier ,是一个虚拟网卡,走公网当然走物理网卡,走 zerotier 走虚拟网卡,再叠加端口代理都没问题。
    jeesk
        4
    jeesk  
       37 天前 via Android
    vpn 组网,最安全
    hous
        5
    hous  
       37 天前
    梯子支持 ipv6 的话访问 nas 走代理就能自动 4 转 6
    ifwww
        6
    ifwww  
       37 天前   ❤️ 1
    直连永远是最优雅的,没有之一
    Dogtler
        7
    Dogtler  
       37 天前 via Android
    Cloudflare Zero Trust Tunnel
    hahaha121
        8
    hahaha121  
       37 天前
    @myxingkong 带宽太贵了
    dufldylan1
        9
    dufldylan1  
       37 天前
    你 nas 不自带云服务吗?
    sairoa
        10
    sairoa  
       37 天前
    可以在阿里云开台 vps ,开通 IPv6 ,系统 windows server ,虽然家里有公网 IPv4 ,但不方便开 vpn 的时候就远程桌面到阿里云,然后再远程桌面到家里服务器。

    至于手机更不是问题了,只要不连 wifi 就能有 IPv6 ,需要用 nas 的时候关掉 wifi 就好了。
    guanzhangzhang
        11
    guanzhangzhang  
       37 天前
    你如果你家里有科学,可以 headscale 里设置你家里的 tailscale 为 exit-node ,这样其他 tailscale 所有都会先到你家里,再从你家里梯子出去。不知道还有其他完美的解决办法没
    wangpengfei4113
        12
    wangpengfei4113  
       37 天前
    Wireguard+1,把 Wireguard 当成一个节点自己配置好规则内网 ip 段走这个节点即可。
    Xrall
        13
    Xrall  
       36 天前
    不会复杂的,只在网上找到 Cloudflare 简单方案,

    有 ipv6 的普通的 cf 代理 域名,没有 ipv6 的就用 cf 的小黄云的域名,再手机上加一个 cf 优选
    xausky
        14
    xausky  
       36 天前
    路由器搭建 ss 节点,ddns 映射 ipv6 ,其他设备使用 ss 连接家里,也可以把这个节点写入 clash 规则做分流。如果确实需要 ipv4 可以用双栈的云服务器做个端口映射。
    molezznet
        15
    molezznet  
       36 天前
    cloudflare tunnel 指向 nas 地址
    Jacob7ung
        16
    Jacob7ung  
       36 天前
    实际操作最方便的就是:开流量。
    既然家里和手机都有 IPv6 ,就可以用 zerotier 组个虚拟局域网。
    xyz8899
        17
    xyz8899  
       35 天前
    frps 内网穿透
    DrLty
        18
    DrLty  
       29 天前
    搞两个软路由,一个扔家一个扔办公室,都安装 tailscale 并且开启子网路由,连到这两个路由器的设备就可以直接内网 ip 互相访问。翻墙再开梯子或者装个 openclash 都行。我现在就是这样的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3444 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 04:42 · PVG 12:42 · LAX 20:42 · JFK 23:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.