群晖NAS配置之自有服务器ngrok实现内网穿透

陌上烟雨遥

9天前更新

487

前言-内网穿透

内网穿透是指通过一种技术让外部网络可以访问到内网的NAS设备，这样即使在不同网络环境下，也能够远程访问和管理NAS设备。以下是一些常见的内网穿透方案：

Synology官方提供了QuickConnect服务，可以通过Synology账号远程访问NAS设备。用户可以在NAS控制面板中设置和管理QuickConnect服务，使其在不同网络环境下访问NAS变得更加简单。

Synology NAS支持使用DDNS（动态域名解析）服务，可以为NAS设备设置一个动态域名，使用户可以通过域名访问NAS，而不必担心动态IP地址变化带来的问题。

通过在路由器上设置VPN服务器，或者使用NAS自身的VPN服务，可以建立安全的远程连接，让用户远程访问内网资源，包括NAS设备。

在路由器上设置端口转发（或称端口映射），将指定端口的流量转发到NAS设备上，这样用户就可以通过特定端口来访问NAS。但要确保端口转发时考虑到安全性，避免暴露不必要的服务或端口。

使用类似于ngrok、frp等第三方工具或服务进行内网穿透，这些服务可以帮助用户将内网设备暴露到公网上，但需要注意安全性和隐私保护。

这篇文章就来介绍自有服务器ngrok实现内网穿透

前提条件

1.需要有个域名，如果是国内服务器，还需要备案

2.需要有个服务器推荐使用某云99元/年访问：http://d.xgss.net/2

3.系统是centos7

域名解析

选择二级域名域名 ngrok.xgss.net 三级域名使用泛解析 *.ngrok.xgss.net，为了后面指定域名比如 nas.ngrok.xgss.net就不用再解析了

安装Ngrok服务端

通过远程ssh连接服务器。

下载常用依赖库

安装go和git

要注意git版本必须大于1.7.9,go版本必须大于1.4,否则可能有意想不到的错误

个人习惯安装到 /data/ 目录下如果你想安装到其他目录则进入你想安装的目录

之后会在 ngrok 目录下生成 root,device 等六个文件。然后需要拷贝到配置的目录中，在编译的时候会使用这些文件。

到这个地方，证书生成已经复制的准备工作已经完成了。

这样就会在bin目录下生成ngrokd 这个文件,就是我们ngrok的服务器程序

可以根据不同系统的命令如下：

我这里是64位linux和64位windows客户端，mac系统编译

依次执行这3个命令之后就会在bin目录里面生成所有的客户端文件，客户端平台是文件夹的名字，客户端放在对应的目录下，当前Linux平台客户端就直接在bin目录下一个ngrok的程序

httpAddr 是访问普通的http使用的端口号，用后面用子域名.ngrok.xgss.net 来访问服务
httpsAddr 是访问的https使用的端口号,同上，只不过是需要https的服务访问才用这个端口(一般用不上)
tunnelAddr 是ngrok通道的端口号，这个端口是Ngrok用来通信的，所以这个端口在服务器上和客户端上设置必须要对应才可以正常的链接，默认端口是4443

完整命令:

我使用的

监控ngork服务，如果服务异常关闭了则自动启动

定时执行

到此ngrok安装完成。

下载ngrok客户端文件

下载客户端

Linux客户端配置

下载ngrok服务器文件 /data/ngrok/bin/ngrok 到在192.168.1.4 /root/ngrok目录上群晖NAS上操作：

群晖使用ngork映射ssh端口

需求：群晖上配置 ngork的 22端口映射

群晖使用ngork映射web端口

需求：群晖上配置 ngork的 80端口映射到公网

新建配置文件：

日志： -log=/data/ngrok/ngrok_8000.log 是记录ngrok的日志，如果前期调试的时候加上这个参数，如果不能访问就可以查看到底是什么问题子域名： -subdomain=seafiles 是定义访问的时候的子域名，现在访问 seafiles.ngrok.xgss.net 就可以访问到这一台机器上8000端口的服务

到这里不出意外的话就会启动成功了,访问test.ngrok.xgss.net的时候就是你本地的ip了.你可以通过apache或nginx配置test.ngrok.xgss.net域名指定你的目录开始使用。