[TOC]

遠程訪問(公網(wǎng)IP-DDNS方式)

寬帶有公網(wǎng)IP的前提下，使用DDNS的方式相比于內(nèi)網(wǎng)穿透的方式要更穩(wěn)定窃款，不需要依賴服務(wù)端的帶寬和處理能力课兄，速度也可以跑滿上行。

zerotier雖說也可以跑滿速晨继，但是會有些缺點：

• 連接到了下午時候會比較的慢

• 所有的訪問客戶端需要安裝客戶端軟件烟阐，這是典型的vpn方式，但同時它也更安全一些紊扬。

前期準備

• 寬帶上網(wǎng)IP為公網(wǎng)IP(最最重要的根源)

• 光貓改橋接蜒茄，路由器撥號

• 一個域名

• 一臺可裝DDNS解析插件的路由器或服務(wù)器

• 路由器有

• 硬路由的梅林

• 軟路由的openwrt

• 內(nèi)網(wǎng)在運行的服務(wù)

獲取公網(wǎng)IP

查看你的寬帶是否是公網(wǎng)IP

• 首先查看你的路由器或光貓上獲取到的IP

• 訪問http://www.ip138.com/

• 訪問whatismyip

如果上述三個地方的外網(wǎng)IP都是一致的，那么你的寬帶就是公網(wǎng)IP的方式

嘗試獲取你寬帶的公網(wǎng)IP

  這一步是下面所有操作的前提餐屎，如果你的寬帶沒有公網(wǎng)IP扩淀，那么你需要聯(lián)系你的寬帶運營商獲取，網(wǎng)上也有很多介紹獲取的途徑方式了啤挎，我也搜了挺多的驻谆，大概是：聯(lián)通寬帶不好拿，移動就不要想了庆聘，電信的就比較容易這樣的結(jié)論胜臊。

不過也稍微注意一下，不要動不動就找客服電話投訴伙判，如果你裝寬帶的時候你的裝機師傅給你留了他的聯(lián)系方式象对，你可以先找到裝機師傅詢問他獲取，每個師傅都是有考核的宴抚，誰都不喜歡接投訴單勒魔，你直接找裝機師傅一般都是比較樂意幫忙的，如果他不給或他不能提供的時候菇曲，再打10000號找人工申訴獲取冠绢。

下面就是我詢問的經(jīng)過，師傅爽快也干凈利落

image

光貓改橋接

  現(xiàn)在裝的寬帶一般都會默認使用寬帶運營商附帶的光貓負責(zé)撥號上網(wǎng)并兼路由功能（光貓是路由模式）常潮，如果要再接一個自己的路由器的話獲取到的是一個靜態(tài)的內(nèi)網(wǎng)IP（光貓分配的）弟胀，能夠做ddns的設(shè)備就不能方便地獲取到公網(wǎng)IP。
  如果你目前也是這種方式上網(wǎng)，那么你也需要修改光貓模式為橋接模式（只負責(zé)傳輸信號）孵户，寬帶的撥號工作留給路由器萧朝，這樣路由器直接就可以獲取你的公網(wǎng)IP（通過WAN口）了，熟悉你家里光貓的型號夏哭，登錄后臺管理界面检柬，修改光貓模式為橋接模式。

改橋接步驟

  電信光貓的型號有很多種竖配，但大體都相同何址，我目前使用的是`TEWA-708G`,以我的為例來操作一下。

• 登陸光貓后臺
  地址是：http://192.168.1.1:8080
  

  image

• 賬戶密碼獲取
  網(wǎng)上大多文章說一定要拿到超管密碼械念，但是我發(fā)現(xiàn)我這個型號不需要，直接使用普通用戶進去就可以設(shè)置
  用戶密碼就是光貓背面的賬戶密碼了

  
  
  image

• 配置設(shè)置向?qū)?br> 只需要配置向?qū)Ь涂梢酝瓿蓸蚪优渲?/p>
  

  image

• 選擇橋接上網(wǎng)方式

  
  
  image

• 光貓無線網(wǎng)絡(luò)配置
  撥號已經(jīng)不由光貓來做了运悲，那么無線也不需要它來發(fā)射了龄减，關(guān)掉它

  
  
  image

• iTV配置
  沒有iTV

  
  
  image

• 密碼修改
  按需設(shè)置，我這里不修改了

  
  
  image

• 確認配置項目
  確認一下剛才進行的配置班眯，如果沒有異議希停，點擊完成即可。

  
  
  image

• 查看配置
  點擊完成后等待或重啟光貓再進入后臺查看署隘，業(yè)務(wù)配置宠能，看到上網(wǎng)方式為橋接即為完成

  
  
  image

PPPoE撥號上網(wǎng)

撥號設(shè)備可以是電腦也可以是路由器蓖救，這里就和平常操作步驟一摸一樣了牢贸，沒什么要說的，但是一般都會使用路由器撥號吧靴跛，畢竟家里上網(wǎng)設(shè)備很多诊霹。

域名申請

免費域名也有很多地方可以注冊羞延，不過還是自己買一個吧，阿里云上隨便買一個雜七雜八后綴的域名也不花多少錢,幾十塊就能用好多年脾还，域名申請

域名申請通過后伴箩，創(chuàng)建訪問的accessKey和AccessKeySecret,具體是登錄阿里云的控制臺，在頁面右上角鄙漏，鼠標懸浮到你的頭像嗤谚，出現(xiàn)一個小浮窗，選擇accesskeys
[圖片上傳失敗...(image-8c1b34-1584420136532)]

image

• AccessKey ID 和 AccessKey Secret 推薦使用 子用戶AccessKey(訪問控制臺RAM) 分配的權(quán)限怔蚌，這樣權(quán)限更少相對來說更安全些
  點擊會彈出提示巩步，我們還是安全起見，配置一個專門ddns的子用戶

點擊開始使用子用戶AccessKey桦踊，起個名字

image

image

• AliyunDNSReadOnlyAccess(只讀訪問云解析(DNS)的權(quán)限)

• AliyunDNSFullAccess(管理云解析(DNS)的權(quán)限)
  依次搜索配置上去

  
  
  image

選擇完畢渗钉，點擊確定

image

• 配置accesskey
  回到用戶管理，點擊相應(yīng)的用戶賬戶進入設(shè)置

  
  
  image
  
  

  點擊創(chuàng)建accessKey

  
  
  image

之后要記得保存好自己的key和密鑰信息，DDNS配置的時候就是使用的這些作為賬戶密碼鳄橘。

image

DDNS配置

這里演示的都是阿里云的域名声离，其他域名服務(wù)商的配置都大同小異

梅林配置DDNS

• 配置ddns
  我現(xiàn)在的路由器是刷了小寶梅林的網(wǎng)件R6400，里面有應(yīng)用市場可以一鍵安裝aliddns瘫怜。下載完成后會在已安裝列表里
  [圖片上傳失敗...(image-8cc4a4-1584420136531)]

下面配置解析术徊，按照下面的圖示進行配置，中部的appkey和appsecret就是剛才在阿里云創(chuàng)建AccessKey所獲取到的兩個字符串
[圖片上傳失敗...(image-feb7eb-1584420136532)]

• 端口轉(zhuǎn)發(fā)
  路由器外部網(wǎng)絡(luò)(WAN) --> 端口轉(zhuǎn)發(fā)鲸湃，在這里配置你需要轉(zhuǎn)發(fā)的端口
  例如 我想轉(zhuǎn)發(fā)一個內(nèi)部的http服務(wù)赠涮，在基本設(shè)置那里選取 http
  [圖片上傳失敗...(image-6b5a7e-1584420136531)]
  之后會在端口轉(zhuǎn)發(fā)列表那里多一條記錄，這里需要配置幾項：

• 本地IP ：你搭建的服務(wù)的機器所在內(nèi)網(wǎng)IP 例如：192.168.5.1

• 本地通信端口：你搭建的服務(wù)的訪問端口 例如：9999

• 通信端口范圍：這里就是映射到外網(wǎng)訪問的端口了
  這里的端口就是要映射內(nèi)網(wǎng)服務(wù)端口到外網(wǎng)去
  例如： 9999 就是訪問的192.168.5.1:9999的內(nèi)網(wǎng)服務(wù)

1584420358645-118e9d8a-cdd3-42b9-a759-2092430b066a.png

配置完著三項點擊右邊的保存即可映射成功暗挑。
之后你就可以通過上面配置的域名+端口訪問這個內(nèi)網(wǎng)服務(wù)了笋除，
例如上面的配置 外網(wǎng)訪問鏈接就是： http://nas.nastemp.abc:9999

Openwrt配置DDNS

• 配置ddns

• 端口轉(zhuǎn)發(fā)