工具准备
docker、ddns-go、域名、cloudflare账号、群晖获得公共ipv6地址
教程说明
1、买域名。我买了好几个还剩好多年,浪费。也有免费的tk、ml域名,好像cloudflare不支持了,好久没蹭免费的了。花钱是有好处的。
2、在套件中心安装docker
3、拉取镜像/ddns-go,勾选“使用与 Docker Host 相同的网络”,并创建容器。新建一个文件夹如ddns,挂载/opt/ddns-go
4、启动容器,访问http://主机IP:9876。填写ipv6处信息即可。域名如d.ippa.top;令牌可以跳转到cloudflare创建。最后保存即可
5、可以外网访问了。如果不能,请关闭wifi,使用流量访问。因为,我们只有ipv6网络。如果你在公司没有ipv6地址,又不想接手机热点,恰好有放射线服务器,而且有ipv6地址的。通过绕过大陆方式,也可以访问。
整体设备外网访
夸大了海口要填的。其实就是利用反向代理访问。有人说DSM7在上面启用ddns-go还要安装web-station。我认为这是多余的,因为:9876可以直接访问,后面做反代也不需要这玩意。
1、打开:控制面板-登录门户-高级-反向代理服务器-新增。
2、配置不多说。来源填端口即可,目的地填主机名和地址。例如,想通过外网88端口访问内网192.168.6.1路由器,路由器的端口号是90(其实默认80,这里做特例,其它都是一样的)。
那么来源只需填端口80,目的地主机名填192.168.6.1,端口填90
其逻辑是:访问d.ippa.top:88,dsm接受信息,代理访问192.168.6.1:90,并返回信息。
DSM怎么办?上面是没讲。DSM的默认端口号是5000,所以你可以直接通过d.ippa.top:5000,不需要在这里添加反向代理规则。
当然,你可以使用https协议
SSL安全配置
阿里云可以申请20个SSL证书,每个有效期一年,可再续
登录控制台,搜索ssl创建免费证书,选择下载格式为其它
在:控制面板-安全性-证书进行导入,要在页面设置-配置,将系统默认的证书修改为自己的。不然在在谷歌浏览器等会出现访问错误