當下很多人都喜歡自建服務器或者NAS�。但由于各種環(huán)境的限制,遠程訪問一直是困擾很多愛好者的難題�����。雖然����,IPV6可以解決部分難題�,但通過IPv4網(wǎng)絡訪問是真香�����。
那如何有效地通過IPv4網(wǎng)絡訪問自己的NAS呢���?目前主流的解決方案便是做端口映射了�����。但存在以下問題���!
??問題一:自建需要購買服務器���,但通常帶寬比較低,普遍約為1-2M�����,帶寬越大,服務器相關價格也越高。
由此��,要僅為nas或者企業(yè)相關服務做端口映射���,單獨購買服務器還是不劃算����!
??問題二: 在不購買服務器情況下�,我們可以利用一些免費的內(nèi)網(wǎng)穿透工具��。如常見的一些免費的FRP平臺,但個人用戶偶爾使用足夠����,但企業(yè)使用安全性比較低。另外�����,設備兼容性不高���,跨平臺支持比較少�,帶寬低。
而如何在不購買服務器的情況下,能夠使用高帶寬����、安全性高�、支持多平臺的端口映射工具呢?ZeroNews可以值得一試��!
視頻教程
關于
ZeroNews 是一個創(chuàng)新的邊緣云內(nèi)網(wǎng)穿透平臺,中文名稱為【零訊】�,旨在幫助用戶快速解決內(nèi)網(wǎng)與外網(wǎng)之間的安全�����、快速訪問需求����,通過自研高性能zeronewstunnel協(xié)議,實現(xiàn)用戶便捷地訪問內(nèi)網(wǎng)應用及資源���。
示意圖
官方地址:https://www.zeronews.cc
部署
接下來,我們分別從Windows�、Linux、軟路由等設備演示如何部署�����。
Windows環(huán)境
首先,我們根據(jù)系統(tǒng)類型�����,下載工具包到本地環(huán)境����。https://www.zeronews.cc/download
接下來���,我們到官網(wǎng)獲取認證Token
配置參數(shù)和啟動
zeronews.exe set token YOUR_TOEKN #設置Token
zeronews.exe start #啟動
zeronews.exe start -d #在后臺啟動
zeronews.exe reset #遇到問題�����,可以重置。
Windows環(huán)境啟動
Linux環(huán)境
在Linux環(huán)境中�����,我們可以通過下面的命令安裝。
curl -SLk https://download.zeronews.cc/Linux/zeronews-install.sh | sh -s install
zeronews set token YOUR_TOEKN
zeronews start #啟動命令��,其他命令和上面一樣��。
?
當然����,還可以在安裝了OpenWrt路由器上執(zhí)行。支持x86_x64armv71aarch64mips 架構���。在路由器中����,我們也可以方便地安裝。安裝命令如下:
curl -SLk https://download.zeronews.cc/openwrt/zeronews-install.sh | sh -s install
在樹莓派中安裝
curl -SLk https://download.zeronews.cc/linux/zeronews-install.sh | sh -s install
NAS安裝
本文以飛牛NAS或istoreos為例。在鏡像管理中���,直接搜索鏡像zeronews/zeronews:latest并拉取���。或直接執(zhí)行下面命令從ZeroNews 公共倉庫拉取鏡像����。
docker pull docker.zeronews.cc/zeronews/zeronews:latest
拉取鏡像
啟動容器
我們可以直接用下面命令啟動
docker run -itd --name zeronews --net host --restart always -e TOKEN=<TOKEN_ID> -v /opt/zeronews:/etc/zeronews zeronews/zeronews:latest
或者�����,在控制臺點擊解析命令,直接生成相關配置。(不同平臺可能有所不同)
自動生成相關信息
啟動容器
設備添加完成后。便可以在后臺看到上線的設備了�����。
牛刀小試
https連接
接下來���,我們新建一個https域名��,用來遠程訪問路由器����。
點擊對應路由設備��,添加映射����。
內(nèi)網(wǎng)參數(shù)配置
https訪問
在當前通道中�����,我配置了2M帶寬。訪問路由器足夠��!
延遲情況
SSH連接
接下來,我們配置TCP連接,使其能遠程登錄SSH�。
建立TCP隧道
新建TCP連接
接下來,我們用SSH工具進行連接測試。
SSH成功登錄
實列-訪問本地網(wǎng)盤
在之前����,我在本地環(huán)境配置了Alist�,在聚合網(wǎng)盤的同時我還添加了本地磁盤�����。接下來��,讓我們進行簡單的配置�,使其外網(wǎng)能正常訪問�����。
和前面一樣,我們先配置一個基于http協(xié)議的域名�。
訪問效果
當然�,除此之外�����。我們還可以通過在本地部署NextcloudownCloud 私有網(wǎng)盤。然后�,在使用ZeroNews 實現(xiàn)遠程訪問
實列-遠程關機/開機
我們可以新建另外一條端口連接���,映射到3389端口�����。方便用戶遠程登錄計算機。注意�����,因為是遠程登錄圖形化界面。我們帶寬要略高點����,4M左右差不多��。
遠程桌面
當設備不再使用���,關機后���。若在想開機使用�����。我們可以利用前面配置的域名,訪問路由器�����。在路由器中選擇喚醒網(wǎng)絡設備(目前主流路由器都支持此功能�,另外需改開啟主板WOL功能)
高級功能
IP控制
當我們將內(nèi)網(wǎng)設備暴露在公網(wǎng)環(huán)境��。設備安全將遭受巨大風險,因此����,我們可以設置白名單或黑名單來拒絕/運行來自某些IP 地址或地址段的請求���。 點擊設置--IP 集合管理 添加對應的IP段
接下來,在相關映射中開啟對應的白名單或黑名單�。
選擇類型和規(guī)則和集
保存規(guī)則
鑒權認證
除了IP控制外�����,我們還可以給訪問請求添加鑒權認證。即訪問時�,添加認證信息�����。 點擊設置--鑒權賬號管理--添加賬號
接下來��,在相關映射中開啟鑒權認證。
添加剛才設置的賬號信息
訪問相關映射�����,會有認證信息�����。
請求標頭
在請求中可以添加自定義信息,如客戶端信息�����、請求類型���、認證信息等。以便進行路由決策��、負載均衡��、日志記錄等�����。
添加Token等其他信息
響應標頭
用于在 HTTP 響應中傳遞元數(shù)據(jù)���,如服務器信息、響應類型�����、緩存策略等����。ZeroNews 通過設置響應標頭來管理客戶端與服務端之間的交互,支持如內(nèi)容類型�����、服務時間����、緩存控制等功能,有助于優(yōu)化性能����、增強安全性及控制緩存行為。
根據(jù)實際需要添加相關機制
總結
利用ZeroNews 可以很便捷的實現(xiàn)內(nèi)網(wǎng)穿透���。并且支持高并發(fā)�����、高性能�����、支持 TLS 加密和 mTLS 所有認證加密���,確保網(wǎng)絡通信的安全、并且多端平臺支持部署簡單���,幾條簡單的命令即可輕松部署,小白也能輕松上手�?�?靵碓囋嚢蓗
閱讀原文:原文鏈接
該文章在 2025/6/24 10:52:10 編輯過
400 186 1886
