目前家中网络环境和需要外网访问的网络设备如下:
电信光纤入户,下行100兆,上行比较小,利用价值不大,试验用。过段时间想上联通的宽带,那个最少有20兆的上传
光猫没做任何设置,电信给的啥配置就啥配置
后接网件R6400,原厂固件,没刷梅林,用来PPPOE上网
一台PC改的vSphere:E3-1230 v2、16GB内存、16GB的U盘做启动、1TB3.5寸硬盘做存储
一台群晖。之前玩了一段时间黑群,太累,而且出了次故障打击太大,所以这次买了入门的单盘DS116,先用用看,后期考虑上4盘的
vSphere和群晖都已安装配置完,局域网正常使用。外网访问的方法如下:
由于是动态IP,且电信不定时的给个100开头的保留IP,所以先打10000号,让给公网IP。我这的运营商所有端口都开着,所以暂不用管端口的事情,只需要将内网的端口映射到外网即可
之后上DDNS(QuickConnect就不说了,那个慢),我之前用了网件的DDNS,因为解析都在国外,不稳定。我十多年就注册了花生壳,所以就用它了。但要考虑花生壳怎么在内网环境里运行起来,首先R6400因为我没刷,原厂固件没有花生壳;其次内网没有常开的PC,没法用花生壳客户端,这样就想到了群晖DDNS中的花生壳
接下来申请域名,最近阿里云很火,.win的域名十年67元,就它了
然后想办法将申请到域名和花生壳的域名连起来,查了很多资料,这里用阿里云的云解析。在解析设置里新增CNAME,主机记录一定要填www,解析线路默认即可,记录值要完整填写花生壳申请的域名,点击保存
解析需要10分钟来生效
但我群晖想开SSL,看了网上的教程,要开web station,太麻烦了,刚好看到阿里云有免费证书申请,去拿下
然后填写相应的资料等待签发
然后下载证书for Nginx
解压
2个文件分别放到
设置成默认证书并且做好配置
成功
本文出自 “sanshow的博客” 博客,请务必保留此出处http://lzlutao.blog.51cto.com/102948/1933029
原文地址:http://lzlutao.blog.51cto.com/102948/1933029