前面讲到了在自己群晖中部署宝塔面板的教程,这样可以部署自己想要的任何源码而不受运行平台的限制,但是毕竟是在内网之内才可以访问,如果想要在外面或者公司访问家里的资源,就需要用到一种流量中转的方式来实现(为什么?因为个人家庭宽带一般不提供公网IP V4地址),就有了今天这篇文章!
所谓“内网穿透”,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。
接下来讲讲如何部署内网穿透程序。
一、准备工作
- 公网IP地址
这个可以通过购买云服务器或者物理服务器来获得固定的公网IP地址,一般像阿里云、腾讯云等这种大厂都有性价比相当高的云服务器可以租用,带宽1M及以上即可满足基本需求,小丫这里租用的是50M的大宽带服务器,所以穿透效果是很好的,可以在公网丝滑地观影家里的存储。
- 域名
域名并不是必须的,直接通过IP地址访问也是可以的!有自然更方便,像小丫拥有的7b3.cn、qngcs.com等这些每年续费也不贵的,可以考虑注册一个专属的域名做企业邮箱来用,很个性。
- 手
二、项目简介
这款nps内网穿透程序来自Github开源项目,无须担心安全问题!
项目地址:https://github.com/ehang-io/nps
部署文档:https://ehang-io.github.io/nps/#/
三、部署教程
这里需要先ssh远程链接至公网服务器,然后执行一键安装教程部署Nps内网穿透程序及管理面板,当然也可以手动安装,如下所示:
首先利用root账号登录ssh获取权限
一键安装脚本
bash <(curl -L -s https://www.7b3.cn/nps/nps.sh)
将上述代码复制粘贴至ssh命令行中,回车开始安装过程
输入数字“1”后回车
后续需要自定义的地方包括web管理界面的用户名、密码、端口等,如果不想修改直接回车默认即可!然后程序会自动开始安装
程序下载速度取决于你的服务器与Github之间的连接好坏,等待就是了
安装完成后你会发现有2行红色的错误,这是告诉我们安全组中没有对48132和55408这俩端口开放,端口不开放意味着程序连接无响应,所以可以在宝塔管理面板或者服务器控制面板的安全组中放开这俩端口即可,当然如果你自定义了端口的话那就开放对应的端口即可!这里不推荐各位完全开放服务器的所有端口,不仅容易被批量扫描影响安全,还有可能被恶意利用当做肉鸡充当DDOS的帮凶,所以这一块要格外注意。
我已经部署了宝塔面板,所以直接开放
四、使用教程
部署完成后我们根据程序提供的端口访问即可进入前端管理界面
用户名和密码也已经给你了,在前面的ssh窗口中可以查到!
管理界面如下所示:
就先写到这里,关于更多的应用可以与我交流!
不能在宝塔里面直接部署吗?
也可以吧