なぜ IPv6 をお勧めするのか#
多くのユーザーはまだローカルネットワークのトンネリングを探していますが、ローカルネットワークのトンネリングは外部ネットワークアドレスがない場合にのみ必要です。
現在、ほとんどのブロードバンドプロバイダーは外部ネットワーク IPv6 を割り当てています。
それがこの記事が存在する理由です。
無料、無料、無料
多くの設定は必要ありません。安定しており、簡単で、一度やれば終わりです。
ローカルネットワークのトンネリングとは何ですか#
ローカルネットワークのトンネリングとは、ローカルネットワーク環境で、外部ネットワークから内部ネットワークデバイスにアクセスする技術のことです。
内部ネットワークデバイスは通常、家庭やオフィスのコンピュータ、NAS、カメラなどを指します。これらのデバイスにはパブリック IP アドレスがなく、ローカルエリアネットワーク内でのみ通信できます。
内部ネットワークデバイスへの外部ネットワークアクセスのニーズはさまざまです。例えば、リモートでコンピュータを制御したり、カメラの映像を表示したり、NAS からファイルをダウンロードしたりすることがあります。
ローカルネットワークのトンネリングの原理は、中間サーバーを介して外部ネットワークリクエストを内部ネットワークデバイスに転送するか、内部ネットワークデバイスを中間サーバーにアクティブに接続することで、双方向通信を実現することです。
なぜ IPv6 を使用する必要があるのか#
IPv6 は新しいネットワークプロトコルであり、IPv4 のアドレス不足の問題を解決するためにより多くの IP アドレスリソースを提供することができます。
IPv6 のアドレス形式は、8 つのグループの 16 進数で表され、各グループは 4 桁で、コロンで区切られます。例:2409:8b43:311b:b6e0:211:32ff:fe12:3456
IPv6 の利点は次のとおりです:
各デバイスは独自のパブリック IPv6 アドレスを持つことができ、NAT 技術を使用して IPv4 アドレスを共有する必要はありません。
IPv6 は自動構成とプラグアンドプレイをサポートしており、IP アドレス、サブネットマスク、デフォルトゲートウェイなどのパラメータを手動で設定する必要はありません。
IPv6 はエンドツーエンドの暗号化と認証をサポートしており、ネットワークのセキュリティを向上させます。
IPv6 はより大きなデータパケットとより高い転送効率をサポートしており、ネットワークのパフォーマンスを向上させます。
IPv6 の設定方法は#
内部ネットワークのトンネリングを実現するために IPv6 を使用するには、まずネットワーク環境が IPv6 をサポートしていることを確認する必要があります。http://test-ipv6.com/ ウェブサイトでテストできます。
ネットワーク環境が IPv6 をサポートしている場合、次の手順を実行する必要があります:
モデムをブリッジモードに設定し、ルーターが自動的にインターネットに接続するようにします。
ルーターで IPv6 機能を有効にし、DHCPv6 クライアントモードを選択してパブリック IPv6 アドレスを取得します。
ルーターにファイアウォールルールを追加し、外部ネットワークから内部ネットワークデバイスの IPv6 アドレスとポートへのアクセスを許可します。
NAS で IPv6 サービスを有効にし、パブリック IPv6 アドレスを取得します。
仮想マシンと Docker を使用してサービスを構築する方法は#
NAS で Web サーバーやデータベースサーバー、FTP サーバーなどのアプリケーションやサービスを実行したい場合は、仮想マシンや Docker を使用することができます。
仮想マシンは、物理マシン上で完全なオペレーティングシステム環境をシミュレートする技術であり、異なるオペレーティングシステムやソフトウェアを実行し、物理マシンのパフォーマンスやセキュリティに影響を与えずに相互に分離することができます。
Docker は、オペレーティングシステム上で軽量なコンテナを実行する技術であり、アプリケーションを迅速にデプロイおよび管理し、一貫した実行環境を提供し、リソースと時間を節約することができます。
NAS で仮想マシンや Docker を使用する手順は次のとおりです:
NAS のパッケージセンターで仮想マシンマネージャーまたは Docker パッケージをインストールします。
仮想マシンマネージャーで仮想マシンを作成し、オペレーティングシステムイメージを選択し、メモリとディスクスペースを割り当て、仮想マシンを起動します。
仮想マシン内で必要なアプリケーションやサービスをインストールおよび設定し、ネットワークとファイアウォールルールを設定して、ローカルエリアネットワークからアクセスできるようにします。
Docker で必要なアプリケーションやサービスのイメージを検索してダウンロードし、コンテナを作成し、ネットワークとポートマッピングを設定し、コンテナを起動します。
コンテナ内で必要なアプリケーションやサービスを実行し、ローカルエリアネットワークからアクセスできるようにします。
管理パネルを使用してリバースプロキシを設定し、ドメインをバインドする方法は#
NAS 上のアプリケーションやサービスにアクセスするために IPv6 アドレスとポート番号ではなく、ドメインを使用したい場合は、管理パネルでリバースプロキシを設定し、ドメインをバインドする方法を使用できます。
リバースプロキシは、外部ネットワークリクエストを内部ネットワークサーバーに転送する技術であり、内部ネットワークサーバーの実際のアドレスを隠し、負荷分散やキャッシュなどの機能を提供します。
ドメインは、IP アドレスを覚えやすい文字列にマッピングする技術であり、DNS サーバーを介して解決され、ユーザーがウェブサイトやサービスに簡単にアクセスできるようにします。
NAS で管理パネルを使用してリバースプロキシを設定し、ドメインをバインドする手順は次のとおりです:
NAS のコントロールパネルでアプリケーションポータルを選択し、リバースプロキシタブをクリックして新しいルールを作成します。
ソースにドメインを入力し、例えば nas.example.com、ターゲットに内部ネットワークサーバーの IPv6 アドレスとポート番号を入力し、例えば [2409:8b43:311b:b6e0:211:32ff:fe12:3456]:8080、OK をクリックします。
NAS のコントロールパネルでセキュリティを選択し、証明書タブをクリックして新しい証明書を作成し、Let's Encrypt から証明書を取得するオプションを選択し、ドメインとメールアドレスを入力し、OK をクリックします。
ドメイン登録業者で A レコードまたは AAAA レコードを設定し、ドメインをパブリック IPv6 アドレスにマッピングします。例:2409:8b43:311b:b6e0:211:32ff:fe12:3456
DNS 解決が有効になるまで待機し、ブラウザでドメインを入力します。例:https://nas.example.com、これで内部ネットワークサーバーにアクセスできます。
まとめ#
上記は単なる簡単なメモですが、ブロガー自身のヒントの項目です。
詳細なチュートリアルはインターネット上にありますので、ここでは迷惑をかけませんし、チュートリアルは時限性があります。Synology のバージョンが更新されると、一部の設定チュートリアルは古くなりますので、最新のものをインターネットで探してください。
私は IPv6 を使用して自分の NAS、alist、メモを実現しています。
基本的なことは VPS などを買う必要はありません。低コストで基本的な要件を満たすことができます。
リバースプロキシは内部ネットワークの IPv4 アドレスをプロキシし、IPv6 を使用して転送します。
これは私が内部ネットワークの Docker を転送するための例図です。ポートなしでドメインを直接使用できます。
最後に#
チュートリアルを探求したい方はコメントを残してください。みんなで一緒に考えましょう。