威联通nas的ipv4+ipv6双栈https证书ddns折腾记录

最新推荐文章于 2024-07-11 19:19:48 发布
最新推荐文章于 2024-07-11 19:19:48 发布
阅读量6k 收藏 8
点赞数 1
分类专栏: 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49631714/article/details/113782614
版权

IPV4+IPV6公网DDNS搭配https

背景

起因

  1. 家用宽带下发了IPV6地址,加上本身的公网IPV4地址,达成了公网双栈的网络环境。
  2. 之前配置的的DDNS仅限于http的无加密访问,暴露在公网且不支持IPV6解析。

目标

  1. 配置IPV6网络,实现各支持IPV6的终端均可以进行IPV6的使用。
  2. 为光猫的出口IPV4地址和nas的IPV6地址配置DDNS解析。
  3. 对DDNS的域名解析配置https证书认证,仅涉及到nas管理后台页面,transmission web control。
  4. 实现免端口号访问。

方案

  1. 配置光猫和路由器就可以简单实现。
  2. 搭配自动同步动态IP脚本实现动态DDNS,米发提供301永久重定向实现免端口号访问。(我看看能不能贴一个推广链接,啊这,没有推广链接,那没事了)
  3. 申请免费的Let’s Encrypt证书实现https证书认证。

效果为:
主域名(进行301重定向)
----->前缀.域名:端口号(对应泛域名证书)
----->A解析记录解析到IPV4/AAAA解析记录解析到IPV6
----->通过端口转发到nas上

过程

光猫配置

设备:电信光猫ZXHN F650
网络->网络设置->网络名称选择5_INTERNET_R_VID_41

	ipv6地址获取方式: DHCPv6
	获取前缀(选中)
	前缀获取方式: DCHPV6-PD
	DNS获取方式: DHCPv6

这里我选择过自动配置,出现了PC设备获取的IPV6地址无法在路由器上查看到的问题,修改后问题解决。

网络->用户侧管理->IPv6设置

	DNS来源: 网络连接
	接口: 5_INTERNET_R_VID_41
	前缀来源: WAN侧代理
	启动DHCPv6服务器(选中)
	起始地址(我没有改默认配置)
	结束地址(我没有改默认配置)
	地址信息是否通过DHCP获取	(选中)
	其他信息是否通过DHCP获取	(选中)
	RA使能(选中)
	RA报文最大自动发送时间(我没有改默认配置)
	RA报文最小自动发送时间(我没有改默认配置)

路由器配置

设备:Asus AC86U

基本设置

联机类型:Passthrough
Release prefix on exit:启用

IPv6 DNS 设置

自动接上 DNS 服务器:启用

Let’s Encrypt证书申请

  • 参考https://github.com/acmesh-official/acme.sh项目进行证书的申请

  • 我则直接使用DNSPOD的ID和key的API方式进行申请(ID和key获取对于不同域名供应商有所不同)

  • 也可以使用Koolshare软件中心的Let’s Encrypt自动申请SSL证书(也是采用的acme)

  • 最终申请了泛域名证书用于同一域名不同前缀的认证。

获得材料:

  1. fullchain.crt (证书)
  2. *.域名.key(密钥)

备份待用

DDNS配置

vim /etc/config/crontab

* */1 * * * /share/Public/dnspod/ddns -c /share/Public/dnspod/config.json > /share/Public/dnspod/run.log #添加这一行后保存,这里是每小时执行一次#

crontab /etc/config/crontab #套用設定#
/etc/init.d/crond.sh restart #重启crontab#

301永久重定向

参考https://www.mfpad.com/blog/how-to-redirect-a-domain进行301重定向的设置

证书文件使用

  1. qnap取代证书
    /mnt/HDA_ROOT/.config/stunnel
  2. nginx反代证书

nginx反向代理

nginx反向代理证书使用是为了让transmission实现https的访问,不通过代理未找到合适的方法实现https访问。(nginx有各种安装方法,我采用了在qnap上安装Qnginx的方式)

下载后的Qnginx文件通过qnap的APP Center安装,然后进行配置。
配置文件是/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/nginx/nginx.conf
根据你选择安装的位置对应配置文件的所在,然后进行证书和反向代理的配置。(配置方法参考了挺多,就不附上原文链接了)以下是我新增的反向代理的配置部分

server {
    listen <监听的端口> ssl;
    server_name  <监听的域名>;
    ssl_certificate /share/CACHEDEV1_DATA/.qpkg/QNginx/etc/ssl.crt; #证书复制到自定义位置#
    ssl_certificate_key /share/CACHEDEV1_DATA/.qpkg/QNginx/etc/ssl.key; #密钥复制到自定义位置#     
    location / {
    	root html;
    	index index.php index.html index.htm;
        proxy_pass  <transsmission的http连接及端口>;
               }   
      }

重启nginx后生效
这样外部网络访问transmission的方式就是https域名和自定义端口,通过反向代理转发到内部的http连接和transsmission的访问端口。

QA

413 Request Entity Too Large报错

修改/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/php.ini
upload_max_filesize = 20M (原2M)
post_max_size = 80M (原8M)
(实际上可能并不需要修改)

主要修改/share/CACHEDEV1_DATA/.qpkg/QNginx/etc/nginx/nginx.conf
server {

client_max_body_size 20M;

}

InDimension
关注
专栏目录
群晖NAS的公网、NAT、DDNS证书等配置一
悦分享
07-08 6255
你是否有过这样的需求?1. 远程办公日常的工作资料太多太杂乱,换个电脑根本没法工作?团队间资料共享太麻烦?Drive套件这个远程办公神器都能解决。我的文件相当于远程的“我的文档”,“团队文件”是可以与团队成员共享。在PC端和手机端都可以方便地打开。2. 私人云盘——WebDAV直接将nas远程挂在到自己的电脑里,随时随地调用自己的文件。下图是我在单位打开家里nas调取资料的情况。在网络不卡的情况下与本地操作并没有多大区别。当然还有群晖nas还可以做全程流媒体服务器,远程下载服务器,云同步服务器。在带宽允许的
qnap-letsencrypt:让我们在QNAP上加密
05-14
让我们在QNAP上加密 安装说明 NAS设定 登录到您的NAS并确保已安装Python 3.5应用。 确保您要从其端口80上的证书所在的域下的公共Internet可以访问您的NAS。 创建一个文件夹,将qnap-letsencrypt存储在/share/YOUR_DRIVE/ 。 不要直接在/share/创建它,因为重新启动后它将丢失! 安装git 如果QNAP应用程序中心中的NAS型号有可用的git软件包,请使用该软件包。 否则, 。 除了git,它还提供了更多有用的软件包。 除了git之外,您可能还需要安装git-http 。 注销并再次登录后,可以使用opkg install git来安装git。 设置有效的ca-bundle并克隆此仓库 默认情况下,未安装ca-bundle(我们应该信任的根证书捆绑)。 因此,我们将必须手动下载一个。 在具有完整证书存储的本地PC上,运行
威联通(qnap)组装 + ipv6获取 + 阿里云ddns + 外网访问 + 千兆网卡100M显示问题解决
flyaaa123的博客
06-13 1万+
威联通(qnap)搭建,ipv6 地址获取、电信光猫超级管理员密码获取、阿里云域名+ ipv6 ddns 解析配置、千兆网卡100M网速解决方法
“QNAP Nginx-Proxy-Manager 安装指引”
最新发布
anglekin的博客
07-11 955
version: '3.8' services: npm: image: 'jc21/nginx-proxy-manager:2.11.2' restart: unless-stopped environment: PIP_INDEX_URL: https://mirrors.aliyun.com/pypi/simple/ PUID: 1000 PGID: 1000 ports: - '9080:80' - '9
威联通 ipv6设置
qq_37959246的博客
10-23 1875
https://blog.csdn.net/qq237696047/article/details/112759020
威联通(QNAP)IPV6公网访问教程
热门推荐
Wraith的博客
01-17 3万+
威联通(QNAP)IPV6公网访问教程威联通路由器IPV6设置一、IPV6获取二、端口设置二、DDNS设置四、成功访问![在这里插入图片描述](https://img-blog.csdnimg.cn/2021011722464478.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxMjM3Njk2MDQ3,size_16,color_FFFFFF
配置IPv4/IPv6 BGP双栈动态路由
Flytiger
03-20 1万+
配置IPv4/IPv6 BGP双栈动态路由1.IPv6 BGP简介BGP-4 是一种用于不同自治系统之间的动态路由协议,只能管理 IPv4 的路由信息。对于使用其它网络层协议(如 IPv6 等)的应用,在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持,IETF 对 BGP-4 进行了扩展,其中对于 IPv6 协议的支持就形成了IPv6 BGP。
AliDDNS-阿里云自动解析脚本(含ipv6公网IP自动解析).zip
10-08
非常适合家里有群晖NAS但是只有公网IPv6的家庭宽带。绝对是优秀的DDNS方案。 本脚本的工作流程是:对比云端解析记录-> 不存在则添加 -> 存在则更新。 脚本运行依赖:curl、openssl (注:群晖NAS环境默认自带这些...
群晖NAS设置IPV6公网访问
m0_60028455的博客
05-24 1万+
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 群晖NAS设置IPV6公网访问 最近入手了一个群晖nas记录下设置公网访问的过程。 NAS:群晖NAS220+ 路由器:小米AX3600 1、打开路由器上的IPV6功能。 现在路由器默认的还是使用IPV4IPV6还是需要手动打开的,再去nas里看下网络信息。 注意真实分配下来的ipv6地址,24开头。我们可以去www.test-ipv6.com 测试下网络是否连通了IPv6。如果网站的测试通过,说明我们已经成功拥有了IPV6地址。 此时可以看看n
aliddns ipv6_linux系统下配置阿里DDNSIPv6
weixin_42357331的博客
12-31 1261
IPv6日渐完善,家里的宽带和手机也都分配了ipv6全球单播地址,手机分到了/64,宽带更是分到了/56。测试了一下运营商内外的连通性也都还可以,基本能跑满带宽,IPv6终于可以用起来了,个个都是公网,不用再渴求ipv4和搞内网穿透了。适用此教程适用于基于linux的各种系统,ubuntu、centos、openwrt、群晖 等等,本文只介绍IPv6,不涉及IPv4。代码aliddnsipv6_a...
aliddns.zip
04-10
总的来说,“aliddns.zip”提供的DDNS解决方案是为了解决动态公网IP与固定域名之间的映射问题,特别是对于使用群晖NAS且有IPv4IPv6网络环境的用户,它提供了一个便捷且高效的工具,使得远程访问个人服务器变得更加...
腾讯云https证书申请与挂载,以威联通NAS为例
tortorish的博客
07-01 937
腾讯云https证书申请与挂载,以威联通NAS为例
通过IPV6访问Qnap NAS中Docker的服务
一个狂徒的点滴记录、
05-10 8534
环境 系统:QTS 4.3.6 网络:IPV4 & IPV6 Docker: 由Container Station提供 问题 通过ipv6地址可以打开NAS的管理页面,但是无法访问Docker对应端口的服务。 排查 QTS中Docker使用的虚拟交换机网络没有启动IPV6,且无法在虚拟交换机设置中手动启动。 这样一来,Docker只监听了tcp4的端口,对于主机上tcp6的端口的访问无法映...
NewFuture/DDNS的使用配置记录
lggirls的博客
12-08 5494
家中 网络开通了ipv6服务,准备把闲置的域名解析到其中的一台旧pc上,作为资料的远程备份地址。发现了一个可以定时自动更新配置 阿里云 域名解析地址的软件,做个记录,方便后继使用。 地址url:https://github.com/NewFuture/DDNS 在debian11.1系统中,最好下载源码来运行。 wget https://github.com/NewFuture/DDNS/archive/refs/tags/v2.10.3.tar.gz tar -zxvf v2.10.3.tar.g
nginxipv6ipv4
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 1268
ipv6 onl y事什么意思 IPv6only=on的意思:打开IPv6only网络;IPv6only=off的意思:关闭IPv6only网络;通常在nginx开启IPV6支持配置,使用“nginxipv6only=on”景安网络作为全国首家IPv6商用数据中心。目前IPv6使用量已经超过18万个,拥有强大的IPv6运...
威联通QNAP使用acme.sh工具自动续签到期SSL证书
u011470046的博客
09-18 7381
acme.sh功能及特点:1.自动续签更新证书;2.支持证书更新通知(QQ、Dingtalk钉钉、Telegra–m、Email等)申请证书方式(分为http和dns两种):1.http方式不适合于NAS使用,该方式需要通过80、443端口验证域名访问状态,而国,,,内—网络环境因素一般家用宽带是不给用80、443等端口的。2.dns方式。
威联通配置ssl证书和plex配置证书
qq_39818681的博客
12-04 1836
证书绑定域名那里填写你自己需要申请证书的域名,其他的不用更改,然后点击提交审核,过个10 分钟差不多能审核完成。安装的可能用不了下面这些步骤,直接把证书文件放到nas中,然后找到此文件的真实路径,在plex里面填写上就可以了。下载完成之后你会得到一个压缩包,把两个文件解压出来,放到你能找到的地方。域名使用权),我这里用的是阿里云的域名。,点击创建证书,会在下面出来一个申请一条信息(2号框框),然后点击。plex是在官网下载的最新版的包安装的。​ 下载的阿里云的证书文件。
QQ空间迁移_【NGINX_IPV6to4_跳转】
邱天的博客
02-08 484
NGINX IPV6to4 跳转 2020-07-17 19:01:45 现有一套IPV4的网络环境,客户要求对外提供服务的域名提供IPV6&IPV4双栈接入 对比了NAT64;NAT6,负载均衡,代理等实现方式,发现使用代理是投入成本最少,改动最小的实现方式 准备工作 准备一台虚拟机虚拟三张网卡 第一张网卡接配置ipv6 的外网地址,和ipv4的内网管理地址 第二张网卡三张网卡,接需要代理的网段 操作系统准备 1、安装centos7,创建sudo用户, 并配置好基础网络 2、y...
Nginx支持ipv4ipv6的ip透传功能
liucy007的博客
11-19 8306
透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-Forwarded-For将以该格式记录用户真实IP和所经过的代理服务器IP: X-Forwarded-For:用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ……。 nginx的配置 server { listen 121.46.27
详解域名解析配置教程:IPv4/IPv6与DDNS详解
本文是一份详尽的指南,旨在帮助读者理解并配置域名系统,包括IPv4IPv6域名解析,以及动态域名解析(Dynamic DNS,DDNS)的过程。文章首先介绍了域名系统(DNS)的基本概念,它是互联网的核心服务,允许用户通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值