【进阶篇】IPV6远程直接访问，随时随地玩转所有设备

序言

基础篇我们讲的是如何让你通过公网IPV6访问到你的NAS，群里也有很多小伙伴都进行了尝试，相信大家都碰到了各种各样的问题。不用担心，这样的各种各样的问题会伴随着你的折腾生涯，和你一起前进，伴在你左右的。没有问题，何来折腾对吧。

很多小伙伴都是卡在防火墙这一关，也有人提过意见，让我写的详细一点。不是我不想写，而是没有参考价值。不同的运营商，在不同的时间节点，给用户安装的都是不同版本，不同型号的光猫。没有一个统一的版本，我是真的没法写，这里只能在下边做一下补充

光猫的问题解决后还会遇到路由器的防火墙，我只能告诉大家，品牌太多，系统太多，根本写不完。国内的大多数路由器原厂系统是默认开启ipv6防火墙的，而且没有开关的选项，我也一起在下边做补充

关于光猫防火墙的补充

光猫桥接的用户可以跳过（我的建议，光猫直接选择桥接）

1.凡是带有ipv6防火墙的一律选择关闭

2.凡是带有ipv6spi的一律不打√（就是要关闭）

3.凡是ipv6分等级的一律选最低。

上述3个凡是如果做到了，能解决99%的防火墙问题，如果还不行，请选择光猫桥接，一次解千愁。

关于路由器防火墙的补充

第三方开放系统的可以跳过（我的建议，直接刷第三方开放系统，首选openwrt（类似istoreos）和爱快。用的人多教程也多）

1.凡是带有ipv6防火墙的一律选择关闭

2.凡是带有ipv6spi的一律不打√（就是要关闭）

3.凡是ipv6分等级的一律选最低。

如果上述所有开关都没有，选择刷系统，或者买软路由。可以直接百度自己型号的路由器支不支持刷

下边简单讲一下这期的内容

上期讲的最终目标是访问到我们的NAS所以网络拓扑图是这样：

1.光猫—→NAS

2.光猫—→路由器—→NAS

这样做有什么弊端呢？只能访问NAS自身的服务，哪怕是通过lucky这种工具进行反向代理，你能访问的服务也只能停留在NAS的这台主机上。如果你想访问其他设备呢？如果你有两台NAS呢？如果你想访问局域网中的windows电脑呢？每个设备都去解析吗？实在是太过麻烦了，怎么解决这样的问题呢？

这就是我们这期要解决的问题

进阶篇我们最终访问的目标是我们的路由器，通过路由器的端口转发，或者其他功能来实现访问更多的设备，和进行更多的操作

所以我们的网络拓扑图是

光猫—→路由器

我们最终能实现什么目的呢？

1.可以访问局域网内的所有设备，包括但不限于NAS，windows电脑，pve管理页面，pve的虚拟机实例等所有设备和服务。

2.可以通过路由器的网络唤醒实现家中支持网络唤醒的设备远程开机。

3.可以实现NAS存储空间的远程挂载等。

4.这算是路由器的功能：实现一键全屋科学。

前提

在基础篇完成的情况下，不清楚的可以看一下

【基础篇】IPV6远程直接访问NAS，随时随地玩转NAS | 温克Baby

还要有一台第三方开放系统的路由器。

话不多说，开搞。

一下演示选用的路由器系统为openwre系统的改版istoreos

设置

1.更换域名的解析地址，

上篇我们让域名解析的是我们NAS的地址，我们需要更换为解析路由器地址我们来到自己的域名服务商的控制台

（这里演示阿里云服务https://www.aliyun.com/）登录有进入右上角控制台，页面左上角展开控制台选择域名。

点击左侧域名列表，找到我们的域名，点击解析

这里会显示我们上次添加的解析记录，我们点击修改（如果你有IPV4，地址添加记录，记录类型选择A，其他相同）

我们登录路由器管理后台，在网络--接口中复制lan口的ipv6地址。

再次会到阿里云界面在记录值中填入我们复制的IP地址（之前没做过的可以参考设置）点击确认。解析会在10分钟左右生效

2.设置路由器（istoreos为例

我们来到istoreos（openwrt）的管理界面，在系统--软件包界面，点击配置OPKG

在/etc/opkg.conf中
注释 option check_signature 开头这一行（按Shift+3输入一个#）

在/etc/opkg/compatfeeds.conf中添加
添加一行 src/gz openwrt_dllkids https://op.dllkids.xyz/packages/x86_64/ （注意此行不通用先看下边）

点击保存

注意

src/gz openwrt_dllkids https://op.dllkids.xyz/packages/x86_64/

这个内容要根据自己路由器的处理器架构来变更

不确定自己处理器架构，可以到服务--终端中登录root账号输入

（如果没有此界面到系统--管理权--SSH访问中开启SSH访问，使用SSH工具完成，SSH工具下载【SSH工具】FinalShell v4.5.12最新安装包 | 温克Baby）

输入

uname -m

会返回自己的处理器架构，如果是x86_64,择可以使用这行，如果是其他，以下表格，输入架构对应的代码

mipsel_24kc	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/mipsel_24kc/`
mips_24kc	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/mips_24kc/`
i386_pentium4	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/i386_pentium4/`
arm_cortex-a9_vfpv3-d16	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_cortex-a9_vfpv3-d16/`
arm_cortex-a9	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_cortex-a9/`
arm_cortex-a7_neon-vfpv4	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_cortex-a7_neon-vfpv4/`
arm_cortex-a7	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_cortex-a7/`
arm_cortex-a5_vfpv4	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_cortex-a5_vfpv4/`
arm_arm1176jzf-s_vfp	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/arm_arm1176jzf-s_vfp/`
aarch64_generic	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/aarch64_generic/`
aarch64_cortex-a72	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/aarch64_cortex-a72/`
aarch64_cortex-a53	`src/gz openwrt_dllkids https://op.dllkids.xyz/packages/aarch64_cortex-a53/`
其他	再有其他结果我把这篇教程吃了，世界上能有的架构全在这了，吐血噗~~~~

输入后点击保存

保存后点击更新列表

安装插件，注意上方自己的磁盘空间，如果小的话，注意安装的数量不要太多

安装网络唤醒插件

在过滤器中输入luci-app-wol，可用中找到简体中文版网络唤醒插件，点击安装

过滤器输入ddns-go，获取ddns-go插件（istoreos可在应用中心下载推荐）

输入lucky，安装lucky插件

输入passwall，获取科学上网插件

其他插件自行探索

istoreos，也可在istore页面手动安装插件

3.配置ddns

上次讲了ddns-go（其实飞牛自带的就是魔改版）这次我们使用lucky来设置，教点别的东西，拓展你们的知识面

安装过lucky并进入lucky的界面，打开左侧的动态域名--添加任务，在弹出窗口中

任务名称：ddns
服务商：阿里云

ID：上次保存的id

密钥：上次保存的密钥

域名列表：填入自己的域名

点击添加任务

可以看到我们添加的任务已经成功了，但是如果你这时访问自己的路由器地址怎么访问呢？思考3秒钟，往下看

平时在局域网中我们访问路由器都是直接IP访问不用加任何的端口号，因为路由器的管理后台默认是80端口。但是在公网中却不可以，因为运营商已经封了80/443等默认的端口，所以我们要进行一次反向代理，将入站的5454反向代理回80端口

左侧工具栏Web服务--添加规则

名称：自定义

监听类型TCP6

端口 5454

TLS启用

点击添加规则

可以看到我们添加的规则，点击添加子规则

名称：自定义

前端地址：你的域名

后端地址：你的路由器IP地址，注意http://

点击添加

然后公网环境（手机关闭WIFI）来到你的浏览器，输入https://你的域名:5454,就可以访问到你的路由器地址了（注意是使用的https协议）

按照这个方法继续添加其他服务，这里提醒，尽量不要使用默认端口（监听端口改动为项目的非默认端口

比如飞牛NAS web规则5666-5667端口，添加子规则前端输入域名，后端你的nas访问地址

群晖 5000-5001

windows 3389 （远程访问端口，下边会讲怎么使用）

引入部分知识点

HTTPS相比HTTP协议

‌HTTPS协议通过SSL/TLS加密传输数据，确保数据在传输过程中不被窃取或篡改‌。与HTTP协议相比，HTTPS更安全，能够有效防止中间人攻击和数据窃取‌。

当然如果你不想使用HTTPS协议，还有其他办法

来到lucky的端口转发--添加转发规则

名称根据项目

转发类型 TCP6 （公网ipv4选择TCP4）

监听端口根据项目（可改非默认端口）

防火墙放行打开

目标地址项目的IP地址

目标端口根据项目（实际端口

点击添加，就可以使用http协议公网访问你的设备，自行添加其他端口。

等你添加完所有的设备和服务，现在开始拓展更多玩法。

进阶玩法

1.远程访问局域网所有设备

远程访问NAS

飞牛OS 通过lucky的Web服务，或者端口转发，填入你飞牛nas的IP，开放5666端口

https/http://你的的域名:5666访问

远程访问服务（例如Emby)

通过web服务，或者端口转发，填入你emby所在的设备IP，开放8096端口

https/http://你的的域名:8096访问

远程访问pve管理页面

通过web服务，或者端口转发，填入pve的设备IP，开放8006端口

https/http://你的的域名:8006访问

远程访问windows 这里上图

通过web服务，或者端口转发，填入电脑IP，开放3389端口

windows设置中系统--远程访问（这里建议两侧电脑登录微软账号（需要是同一账号），方便远程访问多台设备

点击开启开关，在远程桌面用户右侧点击，可以看到登录的微软账号有权访问。

用另一台公网环境电脑，点击任务栏开始图标，搜索远程桌面连接，打开远程桌面连接，

计算机：你的域名

点击连接

在密码处输入你微软账号的密码，想要下次不输入密码，在记住凭据出打√，点击确定

可以看到，我们已经远程连接到了我在家中pve虚拟机中的windows11电脑。延时在4ms，畅玩游戏也不是不可能

2.远程唤醒局域网设备

首先把需要远程唤醒设备主板的BIOS中，网络唤醒功能打开，一般都支持（关机后插网线的网口灯还会亮就支持

1.系统内设置

飞牛NAS参考这篇（pve主机通用）

飞牛远程网络唤醒？看这里3分钟教会你，带你上班摸鱼 | 温克Baby

windows系统

右键此电脑--管理--设备管理器--网络适配器--找到你插网线的网卡

右键属性--高级，找到wake on的这两个选项，值修改为开启

2.唤醒操作

公网环境打开路由器管理后台，服务中找到我们刚刚安装的网络唤醒页面（lucky中同样有网络唤醒功能

就可以选择我们需要唤醒的设备了（一般会自定识别，并对应设备的MAC地址，如果没有，在最下边自定义手动输入MAC地址）

点击右侧唤醒主机，设备就能被远程唤醒了

3.windows系统挂载远程磁盘/存储空间

这个比较复杂，看需要的人，需要的多的话我单独做一期

需要的人请评论，我需要windows挂载远程硬盘

肝不动了，已经凌晨5点半了

4.一键全屋科学

这个不能细讲插件已经教你们装过了，简单看一下图

这三个都可以实现

当然还有更多的进阶玩法等着你去探索，

如果你看不懂，没关系，

请慢慢一步一步来，朝着希望的光，一路向前

你回头看到了正在努力的自己

向前看，更好的自己

在等着你

折腾的路永无止境，说给你，也说给我自己

本篇主要讲了一些可能你们听说过，也没听说过的东西，肯定能提起你们或多或少的好奇心

而好奇心，是你学习进步的最大动力，还有很多东西在等着你们

操练起来

我的baby们！

将的很详细，尽量不要碰到问题就上来问我

自己参一参，想一想，才能是你的东西