目前家中网络环境和需要外网访问的网络设备如下:

电信光纤入户,下行100兆,上行比较小,利用价值不大,试验用。过段时间想上联通的宽带,那个最少有20兆的上传

光猫没做任何设置,电信给的啥配置就啥配置

后接网件R6400,原厂固件,没刷梅林,用来PPPOE上网

一台PC改的vSphereE3-1230 v216GB内存、16GBU盘做启动、1TB3.5寸硬盘做存储

一台群晖。之前玩了一段时间黑群,太累,而且出了次故障打击太大,所以这次买了入门的单盘DS116,先用用看,后期考虑上4盘的

 

vSphere和群晖都已安装配置完,局域网正常使用。外网访问的方法如下:

由于是动态IP,且电信不定时的给个100开头的保留IP,所以先打10000号,让给公网IP。我这的运营商所有端口都开着,所以暂不用管端口的事情,只需要将内网的端口映射到外网即可


wKioL1k3huCCGPXIAAGZa5wzKkU190.png-wh_50

之后上DDNSQuickConnect就不说了,那个慢),我之前用了网件的DDNS,因为解析都在国外,不稳定。我十多年就注册了花生壳,所以就用它了。但要考虑花生壳怎么在内网环境里运行起来,首先R6400因为我没刷,原厂固件没有花生壳;其次内网没有常开的PC,没法用花生壳客户端,这样就想到了群晖DDNS中的花生壳

wKioL1k3huDDWRwaAADQGieOZHg651.png-wh_50

接下来申请域名,最近阿里云很火,.win的域名十年67元,就它了

wKiom1k3huGDz3BtAAD5J2mFD40838.png-wh_50

然后想办法将申请到域名和花生壳的域名连起来,查了很多资料,这里用阿里云的云解析。在解析设置里新增CNAME,主机记录一定要填www,解析线路默认即可,记录值要完整填写花生壳申请的域名,点击保存

wKioL1k3huKybz-KAADm2AgU9a0189.png-wh_50

解析需要10分钟来生效

wKiom1k3huKDfkPEAAAVZTJzD38177.png-wh_50

但我群晖想开SSL,看了网上的教程,要开web station,太麻烦了,刚好看到阿里云有免费证书申请,去拿下

wKiom1k3huPx4zqHAAD5S94HItI825.png-wh_50

然后填写相应的资料等待签发

wKioL1k3huOgrh0EAAD_iXE6ygs763.png-wh_50

然后下载证书for Nginx

wKiom1k3huTw4EyTAAFSy_0k-p4329.png-wh_50

解压

wKioL1k3huWDh0YIAAAVXcB_pKg956.png-wh_50

2个文件分别放到

wKioL1k3huXxBjDGAAFn4HSqbks919.png-wh_50

设置成默认证书并且做好配置

wKiom1k3huaBVdY9AADLL49i-Ws633.png-wh_50

成功

wKiom1k3humjmJQXAAcOnow0fz4934.png-wh_50