贺叶霜的树 -

仅IPv6家庭内网服务实现v6+v4双栈访问

是的,连回家里NAS的正常手段,当然是ZeroTier/Tinc/OpenVPN之类。但是如果还有其他人想要看照片的话,不要期待手机上会有除了浏览器之外的东西。 在这种场景,如果: 有一台常开的NAS、矿渣或whatever, 在Cloudflare上有一个自己的域名, 家里的宽带有IPv6,而且防火墙可以自己控制(aka 光猫桥接), 不想或者不能打开80、443端口,没办法直接使用Cloudflare代理; 那么可以通过本文的方案,获得高位端口的CF代理。这样,在没有IPv6的地方也能够访问家里的服务了。 如果上面的条件不满足的话,可以尝试FRP和Cloudflare Tunnel之类的东西。 打开端口、DDNS 首先我们需要保证NAS上的IPv6端口能从公网访问,并把域名指向家里的IPv6地址。打开端口的部分可以看看之前的博文;DDNS我在使用ddns-go(这里可能需要科学上网)。注意,此时先不要开启Cloudflare代理。 完成这部分之后,我们的域名(比如说home.example.net)指向了家里的IP,并且防火墙打开了端口(比如38000)。可以在NAS上开个python -m http.server 38000,并用移动网络测试一下。 对了,Cloudflare的token不要扔,待会还有用。 Caddy 安装包含Cloudflare DNS插件的Caddy。因为家里没有80和443端口,所以需要用DNS-01方式申请TLS证书: ## cat /etc/caddy/Caddyfile (cloudflare) { tls { dns cloudflare abcdefgh #刚才说的Cloudflare的token } } home.example.net:38000 { reverse_proxy http://localhost:1234 #这里是内网服务的地址 import cloudflare #申请证书的部分 开启Caddy。这里结束后,移动网络(就是有IPv6地址的网络)应该能够通过https://home.example.net:38000访问服务了。 Cloudflare 把SSL/TLS加密模式改为完全; 添加Origin Rules,把请求转至高位端口; 开启Cloudflare代理。在DDNS服务上也开启Cloudflare代理。 好了,大概就是这样。通过CF,也许自家的网络也能稍微安全一点。

通过ZeroTier/Tinc/OpenVPN等方式可以连接家里的NAS,如果家里有常开的NAS、矿渣或whatever,有自己的域名、IPv6宽带、可控制的防火墙,可以通过本文的方案,获得高位端口的CF代理,从而在没有IPv6的地方也能够访问家里的服务。如果不满足条件,可以尝试FRP和Cloudflare Tunnel。通过打开端口、DDNS、安装Caddy和开启Cloudflare代理,可以让家里的网络更安全。

ipv6

相关推荐 去reddit讨论

热榜 Top10

最近读过

  1. 仅IPv6家庭内网服务实现v6+v4双栈访问 - 约读过
  2. 森森热棒故障代码E1的解决方法:长按15秒让程序复位 - 约读过
  3. 快速上手:构建您的第一个.NET Aspire应用程序 - 约读过
  4. Ubuntu 安装使用 Clash - 约读过
  5. HomeBrew 与无 root 权限 Linux 环境包管理 - 约读过
  6. 如何让你的.NET WebAPI程序支持HTTP3? - 约读过
  7. .Net Web API 日志方案 - 约读过
  8. Ubuntu的Samba共享权限不足问题 - 约读过
  9. 整理了一份Linux设备树基础知识! - 约读过
  10. ADNC - 开源 .NET6微服务/分布式开发框架 - 约读过
...
Dify.AI
...
ShowMeBug
...
白鲸技术栈
...
观测云
...
LigaAI
...
天勤数据
...
eolink

推荐或自荐