——使用IPv6遠(yuǎn)程訪問(wèn)外網(wǎng)教程

創(chuàng)作立場(chǎng)聲明：使用阿里云ddns動(dòng)態(tài)解析ipv6地址訪問(wèn)nas教程

作為一位多年的nas用戶,，如果問(wèn)我最大的痛點(diǎn)是什么,？我會(huì)選遠(yuǎn)程訪問(wèn)：內(nèi)網(wǎng)的nas設(shè)置其實(shí)很簡(jiǎn)單，但涉及到外網(wǎng)訪問(wèn)難度就會(huì)提高一個(gè)等級(jí),。但如果無(wú)法遠(yuǎn)程訪問(wèn),，nas的使用范圍將大受局限。

目前最簡(jiǎn)單的當(dāng)然是DDNS+域名（內(nèi)網(wǎng)穿透）的方式,。但這種方式通常都需要花錢購(gòu)買DDNS服務(wù)或者需要購(gòu)買昂貴的品牌nas,。公網(wǎng)ip+域名可以實(shí)現(xiàn)同樣的功能，但I(xiàn)PV4環(huán)境下有大量的寬帶用戶無(wú)法擁有公網(wǎng)ip,。

問(wèn)題的原因本質(zhì)上是IPv4的資源不足（房子太多,，門牌號(hào)不夠發(fā)了）。IPV6是一種終極解決方案,，理論上它可以為地球上的每一粒沙子分配獨(dú)立的IP地址,。所以只要用上ipv6，我們可以輕輕松松給每個(gè)設(shè)備分配一個(gè)獨(dú)立的IP地址,。而且隨著寬帶技術(shù)的進(jìn)一步普及,，現(xiàn)在的運(yùn)營(yíng)商都已經(jīng)提供了ipv6網(wǎng)絡(luò)服務(wù)。

將光貓?jiān)O(shè)置成橋接模式后（我家的光貓只有橋接模式一種,，所以沒(méi)法寫教程了,。不過(guò)網(wǎng)上有大量教程可供參考）。只要你的路由器支持ipv6,，理論上我們只要打開(kāi)路由器的IPV6功能,，內(nèi)網(wǎng)中的每個(gè)設(shè)備都會(huì)擁有一個(gè)獨(dú)立的IPv6地址。

我用家里的華為

路由器試了下，打開(kāi)路由器的IPV6功能,，再去nas里看下網(wǎng)絡(luò)信息,。果然有IPv6的地址分配下來(lái)了。

每個(gè)ipv6的地址都是唯一的,，理論上我們只要用這個(gè)ip地址就可以登錄nas了,。但實(shí)際用這個(gè)ip外網(wǎng)登錄的時(shí)候,，顯示的是這樣信息,。

原來(lái)主流的路由器都是為IPV4設(shè)備而設(shè)置，默認(rèn)狀態(tài)下是不會(huì)把內(nèi)網(wǎng)設(shè)備暴露到公網(wǎng)上的,。僅僅允許公網(wǎng)ping到它們,。如果你需要公網(wǎng)訪問(wèn)它就必須修改防火墻設(shè)置。但品牌路由的防火墻設(shè)置往往沒(méi)有那么豐富,。概括起來(lái)就是：路由器不支持IPV6下的外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng),。

但如果你有一臺(tái)像openwrt ，潘多拉或者梅林固件的路由器,。只要稍微修改下防火墻設(shè)置就可以用上IPV6的獨(dú)立IP,。設(shè)置起來(lái)一點(diǎn)也不難。我們以基于openwrt的lede軟路由為例：

進(jìn)入到路由器界面的“網(wǎng)絡(luò)”＞“接口”選項(xiàng),，初始這里應(yīng)該有三個(gè)選項(xiàng)：一個(gè)Lan口和兩個(gè)Wan口（wan和wan6）,。先點(diǎn)擊wan選擇編輯。

將“常規(guī)設(shè)置”里的協(xié)議改成PPPoE撥號(hào)模式,，讓軟路由自己撥號(hào),。然后輸入寬帶的賬號(hào)密碼。

在高級(jí)選項(xiàng)中去掉IPV6管理,，這里并不需要wan口的IPV6撥號(hào),。我們會(huì)單獨(dú)設(shè)置一個(gè)“Wan6”口進(jìn)行IPv6撥號(hào)。

然后先保存設(shè)置,。然后選擇“關(guān)閉”,。

下一步進(jìn)行wan6設(shè)置，點(diǎn)擊Wan的“編輯”選項(xiàng)

在常規(guī)設(shè)置中的協(xié)議這里要選擇“DHCPV6客戶端”,。

然后wan6“高級(jí)設(shè)置”這里的“IPV6管理”一定要打鉤

物理設(shè)置這里選擇@wan選項(xiàng),。如果沒(méi)有此選項(xiàng)可以手動(dòng)輸入。

最后是防火墻設(shè)置這里,，一定要選擇好wan和wan6兩個(gè)接口,。我這里默認(rèn)就是設(shè)置好的。

設(shè)置好這些之后,，同樣保存并關(guān)閉,。最后我們?cè)诮涌谠O(shè)置這里，選擇“保存并應(yīng)用”。讓所有的應(yīng)用生效,。

如果順利的話,，就可以看到寬帶撥號(hào)成功。ipv4和ipv6地址成功分配下來(lái)的信息,。

注意劃線的才是真實(shí)分配下來(lái)的ipv6地址,，24開(kāi)頭。我們可以去www.test-ipv6.com 測(cè)試下網(wǎng)絡(luò)是否連通了IPv6,。如果網(wǎng)站的測(cè)試通過(guò),，說(shuō)明我們已經(jīng)成功擁有了IPV6地址。

擁有ipv6地址是第一步,，接下來(lái)我們要設(shè)置防火墻,，讓外網(wǎng)設(shè)備可以訪問(wèn)內(nèi)網(wǎng)的IPV6設(shè)備。

在“網(wǎng)絡(luò)”＞“防火墻”選項(xiàng)中選擇新增,，添加一條防火墻規(guī)則,。

具體內(nèi)容如下：

名稱隨意起，我這里就寫“ipV6”

協(xié)議：tcp和udp

源區(qū)域：wan和wan6 兩個(gè)撥號(hào)端口

其余選項(xiàng)不用修改

目標(biāo)區(qū)域選擇：Lan或者 Any zone都可以

目標(biāo)IP 可以留空,，添加詳細(xì)一些的IP段會(huì)更安全一些

目標(biāo)端口：把常用的控制端口寫進(jìn)入,，用空格隔開(kāi)。 指定開(kāi)放的端口會(huì)更安全一些,。

再選到高級(jí)設(shè)置,，“限制地址”選擇為“僅ipv6”。然后保存關(guān)閉,。

照例“保存并應(yīng)用”,，讓規(guī)則生效。

好了,，此時(shí)最好重啟一下你的群暉

nas,。然后找到“控制面板”＞“網(wǎng)絡(luò)信息”中IPv6的地址。復(fù)制下來(lái),。

以上這些設(shè)置順利的話只要十幾分鐘就可以完成,。然后我們可以關(guān)掉手機(jī)的WiFi功能，測(cè)試下外網(wǎng)訪問(wèn)是否能成功,。

這里需要注意下IPv6的登陸格式,。

比如我這里的ipV6地址是2409:8b43:311b:b6e0:211:32ff:fe12:3456

那么在瀏覽器中輸入的格式就是：http://[2409:8b43:311b:b6e0:211:32ff:fe12:3456]:5000/

注意IP地址外需要加一個(gè)中括號(hào)。

成功,，再試試用群暉軟件登錄,。注意APP登陸是不需要加http和端口號(hào)。但需要在防火墻中要開(kāi)放相應(yīng)端口,。

登錄成功,，用ipv6遠(yuǎn)程登錄是不是很簡(jiǎn)單。不過(guò)目前ipv6的地址也是動(dòng)態(tài)分配的。過(guò)段時(shí)間ip地址就會(huì)有變化,。

且IPv6的地址太長(zhǎng)太難記了,。給它做個(gè)動(dòng)態(tài)域名解析就方便很多了。我們這里用阿里云的ddns服務(wù)做個(gè)例子,。

登陸阿里云的首頁(yè),，點(diǎn)擊右上角的控制臺(tái)。然后搜索“云解析 dns”,。然后去注冊(cè)一個(gè)域名,。

我注冊(cè)了一個(gè)最便宜的域名，第一年是8塊錢,。

域名注冊(cè)需要通過(guò)實(shí)名認(rèn)證,，個(gè)人用戶需要上傳證件信息,。不過(guò)阿里的認(rèn)證效率還是挺高的,，域名購(gòu)買認(rèn)證的過(guò)程非常順利,。不到一個(gè)小時(shí)解析服務(wù)就正常工作了,。

我們選擇“解析設(shè)置”,，先添加一條記錄,。記錄類型選擇：AAAA ipv6地址 然后再填入自己的域名信息,。

添加完畢以后,，顯示“狀態(tài)正?！本湍苷Ｊ褂昧恕?/p>

再來(lái)客戶端設(shè)置下,，以群暉為例,。我們需要用到群暉的docker插件。

安裝好docker之后,，在注冊(cè)表里搜索“ddns-go”或者“ddns”選擇“jessy/ddns

-go”這個(gè)容器,。

然后在映像中選中它，選擇啟動(dòng),。

選擇“高級(jí)設(shè)置”

選擇“端口設(shè)置”＞把本地端口也改為9876 ＞選擇應(yīng)用,。接著選擇下一步

再到“容器選項(xiàng)”中啟動(dòng)容器

此時(shí)就可以用群暉IP加9876的端口號(hào)登錄容器進(jìn)行配置。比如我這里的地址就是192.168.50.172:9876登陸

登陸到ddns服務(wù)的后臺(tái)后,，主要填寫這幾個(gè)內(nèi)容,。在阿里云服務(wù)中填入AccessKey的ID和Secret。這個(gè)相當(dāng)于阿里云ddns服務(wù)的賬號(hào)和密碼,。

這個(gè)AccessKey在阿里云后臺(tái)的右上角,，ID管理這里可以獲得。

菜單欄下拉去掉ipv4設(shè)置,，啟動(dòng)ipv6并填入你設(shè)置好的域名,。

其他設(shè)置不用管，點(diǎn)擊保存。如果設(shè)置無(wú)誤,。網(wǎng)頁(yè)左邊就會(huì)有解析成功的提示了,。

如果提示不成功的話，可以重建一個(gè)容器,。勾選“使用docker host 同一網(wǎng)絡(luò)”試試

解析成功之后,，我們就可以嘗試用域名登陸nas。這回應(yīng)該非常方便就可以登錄,。

登陸file這樣的app也是一點(diǎn)問(wèn)題都沒(méi)有,。

好了，這就是我認(rèn)為比較完美的遠(yuǎn)程登錄nas的方法了,。最后來(lái)總結(jié)下：

1,、用ipv6來(lái)登陸nas，完全擺脫了內(nèi)網(wǎng)穿透的復(fù)雜設(shè)置,，網(wǎng)速受限和需要付費(fèi)等種種弊端,。設(shè)置起來(lái)也不麻煩，一次勞動(dòng)享用幾年,。

2,、目前各地運(yùn)營(yíng)商都已經(jīng)支持ipV6，獲得獨(dú)立IP地址并不困難,。關(guān)鍵是路由器需要支持防火墻放行,。只要可以設(shè)置防火墻，就可以輕松用ipv6地址訪問(wèn)到nas,。