再也不消公网IP了,家庭云计算IPV6内网直通方案详解:https证书+反向代理 全 ...

        对家庭用户来说,内网穿透需克服NAT限定、动态IP变更及运营商端口封锁，依赖复杂路由配置和动态域名同步，同时需均衡防火墙安全策略与开放风险，技术门槛高且稳定性易受网络波动影响。本文提供了内置安装工具的一站式解决方案,方便平凡用户上手,完成家庭网络设备在不须要公网ip的情况下,可以大概给外网访问。
    家庭云计算内网直通（IPv6）通过为每台内网设备分配独立IPv6公网地址，绕过传统NAT实现直接外网访问；结合动态域名服务（DDNS）主动同步变革的IPv6地址与域名绑定，确保访问入口稳定。共同HTTPS证书加密传输数据，在NAS等设备上建立安全通道，分身公网直连的高效性与私有云的安全性，支持跨网络情况（如4G/5G或异地WiFi）下无缝访问、编辑家庭存储资源，同时防御中心人攻击与数据泄露风险，打造低耽误、零中转的“表里网一致”私有云体验。

• 情况先容
  运行linux的x86设备,ubuntu/centos/群晖/飞牛/威联通均可
  一个正常利用的邮箱,保举用hotmail邮箱,去hotmail.com注册即可
  
  
• 安装步调
  

总共分3步

• 准备ipv6基础情况
  
• 申请免费域名资源
  
• 设置ipv6直通
  

一、准备ipv6基础情况
1.启用光猫的ipv6桥接模式
可以找运营商安装人员解决,或者某鱼找人解决

2.关闭路由器的ipv6防火墙

3.开手机流量,通过手机访问对应的ipv6地址进行验证
比如当前设备已经有一个可道云服务,端口号是8011,通过命令ipconfig获取到当前ipv6地址是240e:12e:32c:d680:33c77:7231:12345:1d6c,在手机上访问下面地址,看可否正常访问成功
http://[240e:12e:32c:d680:33c77:7231:12345:1d6c]:8011
假如失败,检测当前系统是否安装了防火墙,手动关闭即可
二、申请免费域名资源
    这里利用的是cloudns和cloudflare,此中cloudns是免费域名,cloudflare是域名托管系统,两者须要共同利用。
1.用保举的邮箱,注册cloudns的用户
访问 https://www.cloudns.net/ 按提示注册

2.申请免费的域名,假如总是失败,可以用梯子或者多换几个ip(重启光猫)重新申请。
域名申请成功后,把全部的dns记录清空(必须步调)

3.申请cloudflare的用户
https://www.cloudflare-cn.com/

4.在cloudflare中挂接刚才申请的cloudns域名

记得选免费

5.在cloudns中配置挂接的验证内容
在cloudflare挂接域名后,获取类似这种ns地址,然后配置到cloudns中,主要是根域名和www域名

6.检测cloudflare托管cloudns是否成功
须要等候半个小时以上,出现下面的画面代表成功

三、设置IPV6直通
当前系统内有一个可道云系统须要放到外网给其他用户访问,端口号是81,准备的域名是是在cloudns申请的域名的子域名:xx.[cloudns申请域名]
1.给子域名设置到cloudflare托管
在cloudns中给子域名"xx.[cloudns申请域名]"添加ns名称服务器名称记录,两条都要添加.只有添加了才气让cloudflare进行托管

2.运行下面的命令,启用 "家庭云计算IPV6内网直通" 工具

1. sudo bash -c "$(curl -sSL https://cdn.sendtokindle.net.cn/licenseapp/ddnsgostd.loadapp.sh)"

复制代码

3.输入序列号(反面有序列号获取方法)

4.安装完成,账号和密码都是admin    

5.设置ddns-go的dns供应商为cloudflare

6.创建cloudflare的api令牌

7.完成动态域名配置ddns-go
输入刚才保存好的令牌,取消ipv4的设置,只保留ipv6,进行保存

8.在ipv6设置中输入动态挂接的域名,看日志即可知道是否成功
请利用冒号手动将其分为子域名和根域名。如 xx:domain.example.com

9.在cloudflare中查抄是否主动添加了刚才配置的子域名xx
如图,已经配置成功

10.通过"家庭云计算IPV6内网直通" 工具设置https域名证书及反向代理
重新输入刚才的命令

• 
  

1. sudo bash -c "$(curl -sSL https://cdn.sendtokindle.net.cn/licenseapp/ddnsgostd.loadapp.sh)"

复制代码

按提示完成输入,即可完成配置

11.直接通过https://子域名 访问,即可验证成功

• 福利保举
  

        豆豆容器市场专注提供优质Docker应用服务，集成一键式容器安装功能，助力用户快速部署OnlyOffice、Nextcloud、可道云等办公应用。平台新增IPv6内网直连技术，搭配主动化SSL证书配置及智能域名解析功能，为家庭云服务提供完备技术方案，简化私有云搭建与运维流程，轻松实现高效云端协作管理。
地址:  https://ds.sendtokindle.net.cn/

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。