NAS之私有云网络拓扑设计

随着国内网盘的关停,免费网盘时代一去不复返,那么搭建NAS很重要一个功能就是提供私有云服务,随时随地都可联网到NAS主机进行数据交换便是很重要的需求。随时随地异地访问NAS数据和网络环境有直接的关系,不同网络环境的实现手段是不一样的,这里简单做一下探讨和分享。

根据目前国内的网络运营商可以分为几类:

  1. 电信、联通;
  2. 移动;
  3. 长宽、艾普等;
  4. 城中村黑宽带;
  5. 其它。

为什么把电信联通分为第一类呢,因为历史原因这俩宽带运营商手中握有不少IPV4地址,而移动是收购铁通宽带,手里IPV4地址少之又少,长宽、艾普手里的IPV4地址也很少,城中村黑宽带属于二道贩子,基本就没有IPV4地址了。这里提到的IPV4地址对我们异地访问NAS数据有至关重要的影响,根据国内现有网络管制环境,新开通宽带默认不提供公网IPV4地址。若你是电信联通宽带,则需致电当地客服进行更改,有的地方打电话即可获得IPV4地址,有的地方需要到营业厅办理。办理时可围绕“家里装了监控,没公网IP地址不能访问”等进行申请。至于移动可否申请公网IP呢,那我劝你放弃,长宽和艾普等可致电客服咨询,这个各地不一样,城中村也劝你放弃。如果搞定公网IP这件事,那么网络拓扑就比较简单了,如下:

公网IP拓扑图

有公网IP地址有两种方式可以实现异地随时读取NAS数据:

  1. 住宅主路由做端口转发,将NAS数据访问端口转发到公网,缺点是需要配置防火墙,否则端口暴露容易被攻击,一不小心变成了肉鸡;
  2. 住宅主路由搭建VPN服务,异地客户端VPN联机到住宅主路由,缺点是如果用PPTP协议客户端所有数据都会通过住宅,影响网速,如果用shadowsocks搭建又比较复杂,可自定义流量所走线路。

上述两种方式我推荐使用第二种,尽管第二种稍显复杂,但安全性更好,目前我使用的是第二种方案。至于具体VPN搭建其实现在已经很简单了,买个能刷第三方固件的路由,很多都集成了VPN服务,比如OpenWRT、DD-WRT、Tomato、梅林等系统。当然你也可以通过NAS来搭建VPN服务,只是略微复杂一些。

如果使用移动或长宽、艾普这类没有公网IP的运营商,那么只能通过搭建中继服务器的方式来实现异地访问数据,拓扑图如下:

无公网IP拓扑图

这里面对中继服务器的要求是要有公网IP,否则不能作为中继服务器,中继服务器可以自己租赁,也可使用商业化平台,还可以使用当下比较流行的开源方案,大致有以下几种:

  1. 自己租赁中继服务器,搭建VPN、shadowsocks、ngrok等,无论你搭建哪种目的就是提供中继功能,缺点是成本高,搭建复杂;
  2. 使用花生壳内网穿透服务,还有其它内网穿透商业服务这里不再列举,缺点是成本相对较高,按流量计费,搭建简单;
  3. 使用免费的ngrok、N2N服务器作为中继,缺点是安全性有疑问;
  4. 使用基于P2P技术的Resilio Sync(原BitTorrent Sync)进行同步数据,全平台支持、手机、平板、电脑均支持,缺点是高级功能需要付费(目前100RMB),只能做数据同步使用,不能完整访问NAS;
  5. 使用开源的syncthing技术,类似Resilio Sync的P2P技术,全平台支持,功能更多,有历史版本功能,确定与Resilio Sync一致,稳定性比Resilio Sync略差。
  6. 选择商业化的威联通、群晖等方案,自带中继服务可异地访问,上手简单,缺点是商业化NAS价格较高。

上述几种方案如果单纯是需要类似网盘的功能,异地访问指定文件夹数据,那么推荐第4、5、6三种方案,可试用后凭自己习惯选择,可以实现类似各大网盘那种功能,只是不能异地进NAS控制系统。如果对异地管控NAS系统有更高的要求,那么第2、3两种方案可做推荐,想省事就选商业方案,想折腾就选ngrok、N2N技术。

本篇主要是从网络拓扑的角度进行介绍私有云的一些搭建方案,仅供参考,不足之处请搜索查阅更多的资料,文中所提的各种隧道技术也可搜索查阅,由于有很多资料可以参考,这里也就不再班门弄斧。最后,有条件的最好还是选择有公网IP地址的宽带运营商,这才是最简单的。

回复 (0)

› 尚无评论。

引用通告 (0)

› 尚无引用通告。