PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   NAS透過Cloudflare反向代理穿透社區網路實現外部存取 (https://www.pcdvd.com.tw/showthread.php?t=1209729)

supermaxfight 2024-08-26 11:24 AM

NAS透過Cloudflare反向代理穿透社區網路實現外部存取
 
NAS 華芸 202TE
網路 社區網路 300M/300M
華芸的ezconnent真的很慢,上次這功能還被駭客破台

【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server


還好我這台沒受到影響
再加上站上的推坑
https://forum.pcdvd.com.tw/showpost...66&postcount=42
https://www.pcdvd.com.tw/showthread.php?t=1207638
最重要的是,我想要的網址終於可以註冊,立即信用卡刷下去
.com、com.tw有意義的四位字母的域名真的也不好找(等!

前置作業不說了,網路上一堆過期的教學
對,因為CF改版過,所以網頁教學大多是舊的
YT裡面反而有新的教學
Windows版本會用到的指令就login取得憑證後就都在網頁操作了
現在照舊教學,你會發現有A就沒B,有B就沒A
馬的,搞了我一個晚上 :stupefy:

群暉套件中心=>社群,裡面有人寫好Cloudflare Tunnel,應該會更方便
Docker看起來也可以,但是我這台NAS老古董規格又差,算了

上週剛建置好,上傳和下載檔案的速度都有跑滿
AiMusic運作起來就是爽,之前透過ezconnect像便秘
但是
1.NAS的管理介面網頁操作很慢,點一下要等個五秒以上
2.丟大一點的檔案就斷了
3.PCDVD當時遇到的莫名被登出的現象我也遇到了
以上異常在這週通通恢復正常

遠端桌面連線比較麻煩
爬文官方社群後,發現要弄兩個Tunnel+指令才能連線成功
不知道有沒有更方便的做法 :confused:
對於NAS來說,外面連進NAS的是我那台桌機的IP
對於遠端桌面來說,client tunnel access後,這台client要輸入的是localhost:3389

Cloudflare免費版真的很佛心! :laugh:
華芸的ezconnent是在國外,但是限制速度限的太多
華芸不考慮跟CF合作嗎 :rolleyes:

ericshliao 2024-08-26 11:46 AM

不是很清楚你想要的目標. 我猜大概是要從外面連回家裡的NAS.

我的作法是, 家裡的ROUTER(IP分享器)有內建OpenVPN Server功能, 只要在筆電或手機上安裝OpenVPN Client, 人在外面時, 開啟OpenVPN連接, 就可以用筆電或手機就可以連回家裡的區域網路, 所有家裡區域網路上的資源都可以用, 就和在家裡一樣.

如果是家裡是用浮動IP, 就開啟ROUTER的Dynamic DNS功能, 去NO-IP註冊一個帳號就可以設三台ROUTER的domain name. 免費, 但每個月會用EMAIL通知續訂, 要點網址才能繼續免費使用.

以上的OpenVPN Server和Dynamic DNS功能, 大多數的家用IP分享器都有, 除非型號太舊或是功能陽春的才沒有.

有的IP分享器還有內建WireGuard, 據說傳輸效率比OpenVPN還好. 我在DD-WRT上想用, 但試了很久都搞不清楚怎麼設.

supermaxfight 2024-08-26 11:54 AM

所以我第二行就寫了社區網路
是可以請客服開port讓我跑VPN
社區網路業者還主動給我他們的DDNS

但這不是我要的

終究還是回到速度和那個該死的AiMusic

掛上CF後,我的AiMusic不會莫名斷線了
之前用華芸ezconnect,斷線斷到天荒地老 :stupefy:

ericshliao 2024-08-26 11:57 AM

用OpenVPN有一個額外的好處.
現在用手機做熱點分享給筆電, 常常會卡住, 但手機自己連網就不會卡住. 我推測, 應該是電信商為了減少流量, 增加收入, 會把TTL的容許值設小一點, 讓手機自己連網時可以連, 但手機做熱點分享時就會卡.
解決方法是: 手機當熱點分享時, 一律開啟OpenVPN, 連回家裡的ROUTER, 這樣所有的行動數據流量都會從家裡的ROUTER發出, 電信商就不能用TTL的門檻來過濾熱點分享的流量.

ericshliao 2024-08-26 12:01 PM

我用OpenVPN, 要連家裡的NAS, SMB檔案存取, Windows遠端桌面, 全部都沒問題, 一次搞定. 而且, 只要連一次, 不用再搞什麼Tunnel, 轉來轉去.

不明白為何你的社區網路就不行. 我是用中華電信的固網.

野口隆史 2024-08-26 12:25 PM

樓主就說社區網路了...
社區網路一般不會提供用戶 real ip
所以才會請客服開 port..

ericshliao 2024-08-26 12:26 PM

引用:
作者野口隆史
樓主就說社區網路了...
社區網路一般不會提供用戶 real ip
所以才會請客服開 port..


沒用過那東西...

supermaxfight 2024-08-26 12:29 PM

用社區網路拿到的是192.168
業者那層有個NAT卡在那邊
家用自備VPN出來的速度和NAS APP的效果
基本上是被CF吊打到銀河去

ericshliao 2024-08-26 12:42 PM

引用:
作者supermaxfight
用社區網路拿到的是192.168
業者那層有個NAT卡在那邊
家用自備VPN出來的速度和NAS APP的效果
基本上是被CF吊打到銀河去


奇怪, 如果業者的NAT是瓶頸, 為何用CloudFlare就會比較快? 難道用了CloudFlare就可以繞過去嗎?

supermaxfight 2024-08-26 12:42 PM

引用:
作者ericshliao
沒用過那東西...

你現有的,再加一台分享器,就是我的環境
Internet<=>NAT1(社區網路業者)<=>NAT2(用戶自備)


所有的時間均為GMT +8。 現在的時間是07:27 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2024。