防火墙地址映射配置
作者:猫叔说
云盘虽香,但文件存储都在第三方服务器上,涉及到数据安全性和可靠性,心里总是忐忑不安。不得已,折腾起了NAS,搭建成功一个私有云,这种数据存取完全由自己掌控的感觉真好。
想要将NAS变成私有云,最关键的一环是远程访问。不过由于种种原因,个人获取到公网IP地址还是有些难度的,这是阻碍内网穿透的一个主要难题。为了解决这个问题,我找来了老牌内网穿透软件“花生壳”。
贝锐花生壳是一款动态域名解析服务客户端软件,由上海贝锐信息科技有限公司(Oray)自主开发制作,有十多年的应用历史了。它能实现动态IP下网站、VPN、FTP、视频监控、遥感测绘、远程MySQL数据库、远程SSH服务,以及远程桌面等多种应用。
远程NAS设备只是其中的一个小应用,不过对新人来说,花生壳的妙处就是操作简单,界面友好,功能强大,几乎没有学习成本,新人也能快速实现内网穿透。
安装套件
不同设备有不同的安装方法,NAS需要安装到系统内。以群晖为例,本地登陆群晖NAS主页后,打开套件中心,在里面找到“花生壳”,按照提示安装即可。
配置NAS设备
登录花生壳的方式有两种,使用“微信”或“花生壳管理APP”扫描登录二维码进行认证登录。至此,距离远程访问这台NAS设备仅剩一步,点击“立即开启”,会自动生成一个HTTPS外网访问地址。
我使用的是花生壳体验版,流量不多,只有1GB,胜在全免费,访问速度也很快,操作流畅。当然,可根据需要随时付费扩充带宽和流量,发挥高速网络优势,摆脱传输限制。
外网访问
为了验证是否能够成功访问,我在异地另一台电脑上打开浏览器,输入花生壳映射生成的外网访问地址,成功访问到了我这台NAS设备。我尝试下载文件、上传文件等操作,都完全没有问题。
设置映射
登录NAS,打开贝锐花生壳套件,可看到“高级管理”选项,点击后会跳转花生壳管理页面,进入后可对已生成的映射进行编辑,或填写新增映射信息。在这里只需要填写服务端口、域名等信息,不需要复杂的配置。填写完毕后,我点击“保存”按钮,映射就设置好了。此时,花生壳管理平台生成了一个外网访问地址。
群晖NAS的常见小问题
群晖NAS容易出现无法远程访问的问题,这并非花生壳配置错误,而是DNS解析故障,好在贝锐客服给出了解决方法。如果出现无法访问,可尝试使用下面的方法:在外网路由器中手动配置 DNS,我将主用配置成阿里的 223.5.5.5 ,备用配置为腾讯的119.29.29.29。再次远程访问NAS,顺利打开。
访问控制功能
为了提升私有云的安全性,还需搭配贝锐花生壳的访问控制功能,进行多维度的访问限制。可以看到访问控制功能页面提供了6种限制手段,包括时间、区域、IP地址、浏览器类型、操作系统的访问限制,以及带密码的网页验证。用户可以根据自己的需求进行灵活设置,确保只有授权的用户可以在特定的条件下访问。
下图两种限制分别是时间限制和IP限制,条件设定与常规防火墙类似,按需设定即可。
值得一提的是区域限制,因为平时访问映射的用户全部在本市,通过限制访问地区,可以有效防止来自异地未经授权的访问,大幅降低被入侵的概率。
浏览器限制和系统限制的作用是增强应用的安全性,通过自定义设置,只有勾选的指定类型、版本的浏览器才能访问指定的映射;而系统限制则针对操作系统进行限制,只有特定操作系统才能访问映射。这两个限制功能结合在一起,可以为用户的应用构建一个更为安全的访问环境,减少因浏览器或操作系统漏洞引起的安全问题。
总结
作为首次体验贝锐花生壳的新人,我对其访问控制功能印象更为深刻。该功能提供了精细且全面的访问权限管理,让我能够轻松设置时间、区域、IP、浏览器、系统等多种限制,确保数据安全。结合花生壳的稳定内网穿透、简单易用等综合亮点,我深感它是一款既强大又易用的工具。总体而言,贝锐花生壳不仅满足了我对远程访问的需求,更在网络安全方面给予了强大支持,让内网穿透安全无忧。
查看文章精彩评论,请前往什么值得买进行阅读互动
","gnid":"93e419c1893b29405","img_data":[{"flag":2,"img":[{"desc":"","height":"637","title":"","url":"https://p0.ssl.img.360kuai.com/t0141c004f3a780286a.jpg","width":"1080"},{"desc":"","height":"615","title":"","url":"https://p0.ssl.img.360kuai.com/t01253c9a3529f5233d.jpg","width":"1080"},{"desc":"","height":"583","title":"","url":"https://p0.ssl.img.360kuai.com/t01dd5f493d815062d5.jpg","width":"1080"},{"desc":"","height":"698","title":"","url":"https://p0.ssl.img.360kuai.com/t0191da191ac1b9b3d2.jpg","width":"1080"},{"desc":"","height":"667","title":"","url":"https://p0.ssl.img.360kuai.com/t01dc90057ebab5ba2f.jpg","width":"1080"},{"desc":"","height":"372","title":"","url":"https://p0.ssl.img.360kuai.com/t017c658639b8b41d00.jpg","width":"1080"},{"desc":"","height":"475","title":"","url":"https://p0.ssl.img.360kuai.com/t010bd2d2cbbe2e7bc1.jpg","width":"1019"},{"desc":"","height":"607","title":"","url":"https://p0.ssl.img.360kuai.com/t014b5cc3ac11df3522.jpg","width":"1080"},{"desc":"","height":"666","title":"","url":"https://p0.ssl.img.360kuai.com/t01e73271d77e902b85.jpg","width":"670"},{"desc":"","height":"607","title":"","url":"https://p0.ssl.img.360kuai.com/t010b85d9be0c67f2e3.jpg","width":"1080"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1701308781000,"pure":"","rawurl":"http://zm.news.so.com/52d012a5bfe60eb3881591ccff5f1d48","redirect":0,"rptid":"1a37abd26fd6d191","rss_ext":[],"s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:操作系统","k":"操作系统","u":""}],"title":"猫宅瞎折腾 篇四十三:新手玩内网穿透,安全更重要,无忧体验贝锐花生壳访问控制
卫申俩5074端口映射好了,怎么设置防火墙? -
艾裴婵19142448505 ______ 打开我的文档 在上方地址一栏 打入控制面板 就可以找到防火墙了
卫申俩5074防火墙路由器固定IP各一个,要将服务器通过防火墙映射到外网IP,局域网内其他机器可以正常上外网 -
艾裴婵19142448505 ______ internet | firewall-----(在防火墙上为服务器设置静态nat,pc设置为动态nat,允许放行内网的ip 地址) | | router server | pc
卫申俩5074多个公网IP通过一台防火墙映射到内网多台服务器怎么做? (非常急) -
艾裴婵19142448505 ______ 网络地址转换又有一对多,多对多,一对一转换,还有端口映射等, 现在很多国产的防火墙里面都有一项 网络地址转换, 在防火墙的转换前一般都要定义好组,或者网络接口,然后用你定义的组(也就是你的服务器) 你找到那一项,然后一对一的映射就好了,为了安全也可以只单独映射某个服务器的单个端口如80 端口等. 具体的防火墙看看说明书就好了,再有不明白的多打厂家的电话咨询,厂家一般都有售后支持. 祝你好运.
卫申俩5074windows防火墙端口映射 -
艾裴婵19142448505 ______ 端口映射都是在三层交换机和路由器上做的. 你是说是防火墙吧那两个端口打开的话就是在防火墙那里添加例外.把端口例外规则填上就可以了.
卫申俩5074fortigate80c防火墙端口映射怎么配 -
艾裴婵19142448505 ______ 进入路由器 由于各种路由器的设置 不一样但大概都叫逗虚拟服务器地,有的叫逗NAT设置口映射地或逗转发(换)规则地.找到逗NAT地或逗虚拟服务器地或逗转发(换)规则地点进去后应该有个增加(添加)设置的,我拿TP-LINKTD-8810来...
卫申俩5074如何在ADSL路由器/防火墙后设置FTP服务器端口映射 -
艾裴婵19142448505 ______ 如果服务器IP地址是在范围192.168.*.* 或 10.*.*.* ,或 172.13.* .*- 172.32.*.* 内的私有IP地址,说明服务器在NAT设备后面(ADSL路由器通常是NAT设备),用户从公网是不能直接命令访问这个FTP服务器.如果希望服务器被公网访问,就需要...
卫申俩5074如何进入路由器设置内网映射
艾裴婵19142448505 ______ 可以这么考虑!你好,你的设置在防火墙设置→虚拟服务器→添加→内网IP→需要映射的内网端口→外网端口→保存→完成了.
卫申俩5074防火墙配置中必备主要命令有哪些?
艾裴婵19142448505 ______ 第一个命令:interfaceInterface是防火墙配置中最基本的命令之一,他主要的功能就是开启关闭接口、配置接口的速度、对接口进行命名等等.在买来防火墙的时候,防火...
卫申俩5074怎样进行端口映射?
艾裴婵19142448505 ______ 做FTP的映像,你可以使用,将路由器外网的21端口映射到你的电脑IP的21口,再到花生壳申请一个免费的域名.