利用阿里云ESA让你的NAS免端口访问

1、目前NAS远程访问有以下几个痛点：

➡宽带运营商不提供公网IPv4仅提供公网IPv6，无法直接设置IPv4的DDNS；

➡宽带运营商仅提供公网IPv4没有公网IPv6，无法直接设置IPv6的DDNS（少数有强迫症的人不能接受）；

➡宽带运营商不提供公网IPv4仅提供公网IPv6，即便是你设置了IPv6的DDNS，但是在不支持IPv6环境的环境下（例如有些人的办公室不提供IPv6网络环境）无法访问到家里NAS；

➡宽带运营商提供了公网（包括IPv4或IPv6）可以设置DDNS，但是访问的时候需要带5000端口的尾巴（少数有强迫症的人不能接受）。

👍如果宽带运营商提供了公网（包括IPv4或IPv6），并且设置好了DDNS可以正常使用外网访问的，那么按照本教程设置后可以一次性解决上述问题。

2、在动手之前需要同时满足以下三个条件（缺一不可）：

➡需要宽带运营商提供公网IP（IPv4或IPv6都行）

➡需要有一个域名（免费域名或者收费域名都行，如果解析IPv6，需要你的域名支持AAAA解析）

➡需要开通阿里云ESA边缘安全加速（还没开通的去看【这个教程】）

3、事先设置好域名解析（本教程在仅使用DDNS-GO解析IPv6的网络环境下进行测试），并且确保使用“http://DDNS域名:端口”或者“https://DDNS域名:端口”可以访问到你的NAS；

4、打开【阿里云ESA网站】登录你的账号，点“站点管理”，点你的域名进去；

5、点左边菜单“DNS”，“记录”，“添加记录”；

6、记录类型选“CNAME”，主机记录填写你想使用的加速域名前缀，记录值/源站选择“域名”，域名填写设置了DDNS的域名，回源HOST选择“跟随请求HOST”，下一步；

7、选择“网站页面”，完成；

8、把“记录类型”、“主机记录”、“记录值”记录下来；

9、到你的域名解析后台，添加记录；

10、记录类型选择“CNAME”，把第8个步骤记录下来的“主机记录”、“记录值”填写进去；

11、确定；

12、回到阿里云ESA的设置界面，点CNAME验证生效的“查询”；

13、看到显示“CNAME已生效”的时候，点“我已完成CNAME配置”；

14、点“HTTPS证书”的配置（我之前设置过记录，申请有泛域名证书，所以HTTPS证书这里直接显示已配置），由于这里申请证书的数量是有限的，建议申请证书的时候选择Let's Encrypt的泛域名（在你的域名前加*.就是泛域名，比如你的域名是xxx.yyy，那么就写*.xxx.yyy）免费证书，这样整个站点只需要一个证书就行了；

15、点左边菜单“规则”，“回源规则”，新增规则，给规则起个名字，比如我写的是“群晖5000-5001”；

16、传入请求类型选择“自定义规则”：主机名等于你的域名，回源协议选择“跟随客户端”，端口填写群晖使用的端口号（群晖默认的端口号是：HTTTP用5000，HTTPS用5001），确定；

17、群晖NAS的端口在“控制面板”——“登录门户”查看，这里的HTTP端口号/HTTPS端口号必须与上一个步骤HTTP端口号/HTTPS端口号保持一致；

18、看到添加的规则状态显示为绿色，就表示该规则已经生效；

19、在纯IPv6和纯IPv4两种网络环境中，通过浏览器中打开第4个步骤中设置的“https://加速域名”，不需要加端口，检查是否正常访问、连接是否显示安全、域名证书显示是否有效；

20、打开【多地TcPing】，输入“加速域名:443”，再点“单次测试”，可以看到只有一处红点，其他地方全绿，表示延迟非常低；

21、点“响应超时”看到是新疆联通的测试点挂掉了，意思如果你的朋友刚好在这个地方，此时就暂时（由于CDN的服务器是会变的，所以这个时间点是暂时性）访问不到你的NAS了；

22、好了，教程结束，就这么简单。除了一次性全部解决你的痛点外，本教程还可以隐藏NAS的真实IP和享受阿里云的DDoS防护哦！