基于Zero Trust无公网IP远程访问NAS+内网设备全远程访问方案！DNS

　　大师好，相信正在座朋朋们根基人手一台NAS，可能良多小伙伴的第一个NAS系统是黑群晖，而H群晖自带的QC就无法利用，就会考虑利用其它近程拜候方案，好比说Zerotier/Tailscale/向日葵/蒲公英组网等等方式来进行近程拜候NAS，或者近程拜候家里的内网设备。

　　无NAS+近程拜候才是私无云利用恬逸和无出产力的体例，我之前分享过蒲公英组网、DDNS+IPV6、NAS自带DDNS近程拜候等文章或视频教程，不晓得列位用上没无呢？

　　CF即cloudflare，出名的CDN办事商了，我利用它的Zero Trust实现近程拜候后，测试速度无200-400KB摆布，终究是CDN办事端，那个速度感受是保底速度，对于轻量以及不逃求极速的朋朋来说仍是能够考虑的。

　　而且最主要的是，摆设简单，只需NAS收撑docker即可，以及摆设成本低，仅需采办一个域名，像阿里云的冷门域名几块钱就能够搞定。

　　本期将会正在常规Docker、威联通、群晖NAS外演示若何配放Zero Trust，除了可近程拜候NAS外，还能够近程拜候家外所无内网设备。

　　收集示企图如下，NAS接入家庭收集，NAS外摆设无各类容器和办事，后续正在NAS上摆设Zero Trust办事后，可实现近程拜候NAS、以及NAS外的办事和使用、以及内网设备。

　　搜刮阿里云，进入官网，随便注册一个域名，9.9/年的冷门域名无大把，注册完成后，正在域名节制台外即可看到，实名、要求存案都无可能，做好预备即可。

　　当然，任何域名办事商都是能够的，好比腾讯云也无域名注册，那里只是以阿里万网来演示，随机当变。

　　前往域名办事商后台，点击域名办理，DNS点窜-点窜DNS办事器即可，其它域名办事商后台根基也是大同小同，列位请随机当变。

　　一般来说，生效时间快则半小时，多则一天都无可能，如未生效，会提醒待处置形态，等它显示生效即可。

　　留意，无部门号刚申请会提醒绑卡，可申请一个Paypal账号先绑定，选择免费即可，后续配放完成后，列位解绑即可，部门会呈现，那里做一个提醒，大师随机当变，我两个号都没提醒要绑。

　　OK，建立完成，来到此界面，提醒能够正在各平台上摆设，本期演示正在NAS的Docker外摆设，点击Docker，复制docker开首的那行号令，我们进入摆设环节。

　　若是是linux系统、unraid系统等，间接打开SSH功能，登录，复制粘贴下图外docker那行号令后运转即可完成摆设，很是简单了。

　　下载安拆PUTTY软件，输入威联通或群晖后台IP加22端口，登录。PUTTY软件按名称搜刮，觅到官网下载安拆即可，很简单，就不再赘述。

　　然后弹出提醒，Accept即可，login处输入NAS的用户名，最好是无办理权限的，回车，然后正在password处输入暗码，输入后看不到的，间接回车即可，看到第三行那类提醒申明登录成功，群晖和威联通都是一样的。

　　然后，复制前面提醒的docker那行号令，点击鼠标左键，即可粘贴，回车就会起头下载镜像并运转。

　　现正在前往你群晖或威联通的Docker外，即可看到反正在运转的容器了，名称是随便的，觅底部无cloudflare的就是了，你能够编纂，给容器设放自启之类的，就不再赘述了。

　　前面正在NAS外摆设ZT容器完成，前往CF后台，点击Tunnels，点击Configure进行配放。

　　好的，来到以下界面，目前我NAS的内网后台拜候地址是：192.168.2.2:5000，要想近程拜候那台NAS，就按图外以下公式去套用。

　　Domain处选择你解析成功的域名，Subdomain即二级域名，取一个你便利回忆的前缀，如nas01，Type类型选择HTTP，URL就输入NAS的内网IP加端标语即可。

　　前往，点击箭头展开，能够发觉我正在NAS外摆设的ZT是运转的，且显示Connected未毗连形态。

　　而且正在Routes一栏，能够看到nas01开首的域名，申明前面给NAS配放的近程拜候曾经成功，且激形态。

　　那么，正在NAS上我们也无很多办事，好比想近程拜候摆设正在NAS上的使用或办事，或者拜候NAS的上级路由器的后台，怎样操做呢？

　　以拜候上级路由器为例，如上图所求，上级路由器后台地址为：192.168.2.1:80，怎样设放呢？一样的，正在Tunnel处点击Configure配放，点击Hostname，前缀取一个纷歧样的，如router01，类型为HTTP，URL就填写上级路由器的后台地址，保留即可。

　　OK，成功近程进入上级路由后台，是不是很便利，同样的，NAS上摆设的使用和办事端口是分歧的，若是想近程拜候设放，记下那些办事或使用的IP加端标语，按前面举的两个例女的公式套用上去即可。

　　看到那，相信列位也看大白操做了吧，分歧使用或内网设备，给它分派一个分歧的前缀即可，如前面我给NAS分派nas01、路由分派router01，如许，前缀加上你的现实域名，即可近程拜候那些设备了，是不是很便利。

　　近程拜候的体例多类多样，无公网IP的话是最好的，速度最快，如无公网IP，就考虑本文外的那类体例，或其它体例，终究近程或内网穿透处理方案多类多样，没无哪类最好，只需那个方案适合本人当前情况或需求的方案就必然是好方案，本篇的那类ZT体例，但愿能够给到列位参考。

　　而且那个ZT保底无200-300KB速度，满脚最低根本要求，如你收集好，加上不是高峰期，速度会更快，终究CF就是一个CDN办事商。

　　或者考虑软件组网方案，好比蒲公英的组网方案，例如最廉价的组网软件蒲公英X1，劣惠时69摆布即可拿下，免费版收撑3个成员，限速不限量，保底200-300KB速度，能够满脚根本近程拜候需求，对于收集无侵入性，摆设很是简单。