家庭私有云搭建(一):暴露公网IP&DDNS
本系列博客将介绍如何在家里搭建一个高可用的私有云。
公网IP篇
现在家庭带宽运营商基本上都是不会给公网IP,都是在一个大局域网里通过类NAT协议映射出去,已节约运营商的IPV4资源。但是我们至少需要一个公网IP,你可以通过打运营商电话索要公网IP或买一台有公网IP的低配服务器(买IP送机器),两者优劣如下:
| - | 家宽申请 | 购买云服务 |
|---|---|---|
| 静态 | 否 | 是 |
| 带宽 | 高 | 低 |
| 时间成本 | 高 | 低 |
| 金钱成本 | 低 | 高 |
我已经有了一个腾讯云服务器的公网IP,但迫于服务器性能过低,带宽太小,还是和电信申请了个公网IP。上海电信打电话人工客服说明家里需要安装摄像头监控设施后第二天比较痛快地通知我已经帮忙开通了。
如果你的运营商不幸难以沟通,那只能考虑使用frp等穿透方案,走小水管公有云了。
拿到公网IP后,需要设置电信网关DMZ到内网路由器:
上海电信现在都是SDN网关了,封装了一些DMZ、UPNP、端口映射等功能到手机APP中;如果你的网关没有限制那么死,可以谷歌搜一下网关的型号,通过超管密码进到网关里面自己进行对应的设置,或干脆设置为桥接模式,桥接到二级路由上去,让路由器拨号。
我的路由器是192.168.1.2,直接把流量完整地DMZ到路由器上。至此,你的路由器已经能handle所有外部流量了(注意,因为不是桥接,现在路由器还是二级路由,没办法直接拿到公网IP)。
DDNS篇
有了公网IP还不够,公网IP是动态的,下次拨号就会变。所以这步是后面把服务暴露到公网上的关键步骤。
DDNS协议可以允许服务器定期主动上报自己的IP,这样就可以把动态的IP绑定到固定的域名上了。
我的域名托管在腾讯云,腾讯云用的是dnspod的托管,所以我去看了dnspod的DDNS文档
这篇文档是以群晖为例设置的,其他的设备也大同小异,我的路由器刷了第三方的openwrt,DDNS的入口在Service-Dynamic DNS。
注意这里设置时有个小坑点,网关现在不是桥接模式,所以路由器现在还是二级路由器,它是不知道自己的公网IP的,只能去外部服务调一下,才知道自己的公网IP。这里我用的是 http://members.3322.org/dyndns/getip,不能使用openwrt默认的Network或Interface模式了哦。否则拿到的还是一级路由上的IP。
设置完之后openwrt会自动往你的dns托管服务商提供的api定期上报本机IP,实现近实时同步IP的效果。
DDNS设置完后在openwrt设置端口转发,转发端口段到内网的某一段就可以了,这里不再赘述。
要注意的一点是,最后在验证这一套是否生效时,千万记得别直接通过网关去测试,例如我的电信SDN网关就没有做地址回环(正常家宽也没这需求,也能理解),导致怎么访问都访问不到。正确的测试方案应该是挂上全局代理或者断开家宽WiFi,用流量测试。总之只要别走原本没有回环的网关回环回来就👌。