科普:公网、ddns与内网穿透(二)
似乎不少人会搞不清楚这三者的关系,总是有人把myQNAPcloud、QuickConnect等这些nas自带的内网穿透服务说成ddns,这里干脆写一篇教程。
二、DDNS
ddns全称动态域名解析,ip不方便记忆,就会把ip绑定对应的域名,这样通过域名就可以连接,但个人宽带分配的往往都是动态公网ip,基本上每隔几天就会变动一次ip,如果不及时修改域名对应的ip,那就会导致所有用此域名的服务都会中断连接,但每变动一次ip就手动修改一次域名解析就很不方便,因为ip变动时间不固定,无法做到ip变动就立刻手动修改,这时候就需要一个专门的软件/程序来定期监控ip是否变动,并且自动修改域名对应的ip,这就是ddns。
本质上ddns连接走的还是公网,只有公网环境才能用ddns,值得说明的是,ipv6与ipv4的ddns会有差别。
在ipv4情况下:
ddns的工作流程是先通过访问一个固定的网站来查询当前访问设备的ip(除去在路由器上,不然程序本身是不知道自身当前的ipv4地址),当程序知道当前网络的公网ipv4后会查询绑定的域名对应的ip,如果不一致则修改成当前ip。
注:在仅有公网ipv6的情况下应当禁止ipv4 ddns,不然有时候会解析到运营商内网ipv4上导致无法连接,但是目前绝大部分设备自带的ddns不能做到禁止ipv4 ddns,所以需要自己部署ddns服务。
在ipv6情况下:
ddns只要查询设备网口对应的ipv6地址,再和域名对应的ip进行对比,不一致修改就行。
注:ipv6是每一个设备一个地址,如果家里有两台nas都需要外部连接,则需要两个ddns(ddns程序也无法主动得知另一个设备的ip),其实也可以用一个ddns来连接多个设备,具体以后再出个教程。
三、内网穿透
内网穿透是为了应对无公网(公网ipv4和公网ipv6)情况下用第三方服务来转发流量。威联通的myQNAPcloud、群晖的QuickConnect、花生壳等都属于内网穿透。
这种方式不需要自己的网络有公网环境,因为所有的流量都是先到中转服务器(myQNAPcloud、QuickConnect、花生壳),再从中转服务器到对应的客户端,往往中转服务器带宽有限,使用起来并不算好。如果自己有服务器也可以自己搭建frp等软件来内网穿透。
在部分情况下,比如公司无ipv6网络家里只有公网ipv6的情况下,这时候无法直接连接,也只能使用内网穿透的方式来让流量进行中转,当然,也可以利用cf等免费cdn充当隧道进行连接,但是始终受到对应厂商的限制。