本帖最后由 Qter 于 2022-3-19 11:15 编辑
群晖的QuickConnect快速连接技术白皮书https://post.smzdm.com/p/422670/
快速连接提供了以下功能:
1.永久的和容易记忆的服务器ID ---- 一个QuickConnect的ID – 无论在lan还是在wan都能正常工作
2.服务器位置检测(LAN / WAN检测)
3. QuickConnect打孔
4. 通过UPnP自动端口转发
5. QuickConnect中继服务
6. QuickConnect网页访问
QuickConnect的工作原理
概述
快速连接,一般提供三种不同的服务:移动和PC客户端程序的访问,QuickConnect网页门户,和DSM文件共享。 所有这些服务需要QuickConnect的连通性测试,以保证高效连接。 在本章中,我们将解释QuickConnect的连通性测试如何工作以及这三个服务分别提供的功能。
QuickConnect的连通性测试
QuickConnect 的连通性测试是一系列的尝试定义如何使用快速连接ID在客户端连接到其目标NAS。 它首先通过QuickConnect服务器上注册的网络地址进行LAN和WAN的检测,以验证服务器的可访问性,然后根据群晖NAS所处的网络环境来测试 是否适合打洞,如之前所述方法都不可访问到NAS的话最后将会提供中继服务。
LAN / WAN检测
当客户端试图使用服务器的快速连接ID来访问群晖NAS,一个请求会被发送到
群 晖QuickConnect服务器来注册NAS的信息。这使得客户端可以获取网络信息,以确定服务器的可能的连接方式。 这些信息包括公网IP,局域网IP ,和NAT类型和其他一些信息。所有这些都是必要的环节并且不会损害到NAS的安全性。 用这些给定的信息,客户端可以识别在LAN或WAN中,是否可以建立IP地址或域名地址的直接连接。
QuickConnect的打洞
如果不能建立直接连接,客户端将试图建立NAS与客户机之间的虚拟隧道并通过QuickConnect建立临时直接链接来进行数据传输。 该技术使得服务器和客户端之间的网络同步性能与通过WAN IP或是DDNS直连有着十分相似的体验,而不需要物理上具有WAN IP或是DDNS这样的网络环境。
打洞的工作原理是借由QuickConnect的辅助服务器,客户机发起虚拟隧道到NAS
1. NAS发送一个请求到QuickConnect服务器,并保持开放端口 ---- NAS发送请求时会在NAT设备前打开个随机端口 – 保持开放以接受打洞请求。
2.类似地,客户机发出一个请求到QuickConnect服务器时会在客户端NAT设备前创建另一个端口
3. QuickConnect服务器将提供NAS的端口信息到客户端,反之亦然。
4. NAS会通过客户端这边打开的洞尝试建立到客户机的连接。
5.一旦客户端接收从NAS打洞请求,会发回一个打洞响应,经由在NAS侧的打开的洞返回给NAS。
6.如果打洞响应到达NAS,虚拟隧道创建成功。
图1:QuickConnect的打洞机制
对于打洞的有关技术,可以自行google:TCP 打洞
一旦虚拟隧道建立成功,远程客户端可以使用此连接直接与NAS通信而不需要网络中继。
QuickConnect中继服务
在 不能创建虚拟隧道的情况下,数据传输可以通过中继服务来进行。当流量转发时,它到达目的地之前要经过Synology的中继服务器。相比直接连接或 Quickconnect打洞来说,中继需要更多的时间,Quickconnect中继服务充当数据到NAS与客户端之间传输的最后一个选择。
如果打洞无法创建一个连接,客户端会做最后一次尝试连接,通过创建使用Quickconnect中继服务的虚拟网络隧道。该服务工作如下:
1.要启动中继服务,客户端会发送一个请求到Quickconnect服务器。
2.Quickconnect服务器将通知NAS创建NAS和中继服务器之间的虚拟通道。
3.中继服务器分配一个端口,所有通往这个端口的网络流量被重定向到之前建立的虚拟隧道,然后通往NAS。
4.一旦中继服务器准备就绪,Quickconnect服务器将回复中继信息给客户端。
5.客户端现在能够经由中继与NAS进行通信。
图2:Quickconnect中继服务
群晖 nas 有些什么基本和好玩的功能?
https://www.zhihu.com/question/31480960
没有公网IP的用户来说,利用QuickConnect实现内网穿透是最简单方便的方案。 当然QuickConnect也并非完美,由于使用的群晖集中的中转服务,连接的速率稍微会慢一些。所以如果你是拥有公网IP的用户,最好的远程体验还是通过DDNS+端口转发来实现。
(PS:风险提示,目前有不少地区对通过DDNS解析的个人网站加大了查处力度,所以有一定风险。比较安全的方式还是使用群辉的QuickConnect服务进行穿透访问,或者进行正规的网站备案,一定要合法使用) 目前家用宽带只有中国电信能够提供公网IP,所以你必须是中国电信的宽带。之后请拨打10000投诉吧,说有监控需求,必须使用公网IP。稍等1天就可以获取了。
▼获取公网IP后,接下来我们要买一个域名,比如在DnsPod购买一个.press域名第一年只要10元。务必实名制购买域名!要不开不了网站备案,DDNS解析也会有问题。务必实名制购买域名!务必实名制购买域名!务必实名制购买域名!
- 查看公网 IP方法
- 如果你是光猫/路由器拔号上网的,直接从步骤4看起。
如果你是用电脑拔号上网的,则按下快捷键:win + r , 在运行窗口输入:cmd ,回车。
2
在dos窗口中输入如下命令: ipconfig
3
ipv4地址后面的数字为你的ip地址
4
如果你是光猫/路由器拔号上网的,则登入光猫/路由器管理界面,找到wan口状态信息,查看IP地址。5
然后打开百度,搜索:ip
如果百度显示的IP与上面获得的IP地址相同,则你的宽带IP是公网IP。
反之,则是内网IP。
例:使用电脑拔号上网的,获得的IP是12.13.14.15,与百度显示的IP一致,所以这台电脑获得的是公网IP。
使用光猫/路由器拔号上网的,获得的IP是10.201.12.61,与百度显示的IP不一致,则是内网IP。
2、私人云盘的搭建
NAS最主要的功能就是私人的云盘服务,我们可以通过多种方式来实现外网访问内网的云服务。如无需设置的Web访问;也可以通过群晖的适配软件实现自动同步;或是远程挂载WebDAV服务或FTP服务;VPN直连等方式来实现。
(2)WebDAV远程挂载
关于远程挂载磁盘,楼主推荐使用WebDAV的方式进行挂载。WebDAV的方式比FTP更具有优势,安全性也要稍微高一些。
▼首先我们需要在群晖应用中心安装WebDAV服务器。
▼如下图对WebDAV进行设置。端口号请自行修改。一定要在路由器端做好端口映射!!!一定要在路由器端做好端口映射!!!一定要在路由器端做好端口映射!!!
▼之后就是win10电脑端的设置了,首先开启WebDAV服务,通过搜索打开“服务”应用
▼定位到WebDAV服务位置,并开启服务。开启后先不要关闭界面,之后我们需要在这里重启下WebDAV服务
▼打开注册表,我们需要修改个数值:定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
把BasicAuthLevel 值改成2,使win10支持http的连接方式。
▼我们还需要回到刚才的界面,点击停止后,再点击启动,重启下WebDAV服务
▼在我的电脑中开始远程映射网盘
▼这个位置填写我们之前域名+端口,请按下图格式填写。
▼之后的步骤,全部下一步,没什么难点
▼可以看到,在公司顺利远程挂载了家中群晖的磁盘
PS:关于WebDAV远程挂载我们还可以使用一个神奇的软件【RaiDrive】来实现,在win10端使用这个软件挂载更加的方便,而且体验还有进一步的提升。
|