意外发现一个获取电信光猫 TEWA-500 超级密码的工具,于是有了这次折腾之旅,最终达到的效果是可以在公网访问家里的群晖设备。

获取公网 IP

首先,你家的网络获取到的必须是公网 IP,可以直接找运营商客服设置。

开启光猫的 DMZ 功能

获取到密码后进入光猫后台,如下图开启 DMZ 功能,主机的地址根据情况填写,我这里是光猫下的路由器地址。
synology1.jpg

设置路由器端口转发

在路由器后台设置端口转发,如下图服务器 IP 即是群晖设备的 IP,端口为群晖后台的端口。
synology2.jpg

关闭群晖的自动封锁功能

设置端口转发后还是无法通过公网访问,后来发现是自动封锁禁掉了路由器的 IP。这里对群晖设备来说每次的公网访问实际上都是来自路由器的,所以自动封锁没有实际意义。
synology3.jpg
至此,已经可以直接通过你家的 IP 访问群晖后台了。

绑定域名

为了更加方便访问,可以给家里的 IP 绑定一个域名,在域名管理后台设置 DNS 记录即可。
synology4.jpg

设置 DDNS

由于家里的 IP 并不是固定的,所以域名绑定的 IP 也需要随时更新,可以通过 Cloudflare 的 API 可以来更新,参考文中的方法,下载 cf-ddns.py 和 cf-ddns.conf 两个文件到群晖设备里。

修改cf-ddns.conf配置文件,如下图第一个 name 为 DNS 里添加的名称,第二个 name 为主域名,api_key 为 Cloudflare 后台里的 Global API Key ,email 为 Cloudflare 账号。
修改完成后即可执行cf-ddns.py脚本自动获取当前的 IP 并更新到后台。
synology5.jpg
最后还需要添加定时任务来实现定时执行脚本。
synology6.jpg

标签:Linux, 网络