这是一个创建于 1825 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求:Finder 中连接 nas,速度跑满 问题描述:之前用的 Zerotier 搭的内网,在 Finder 中直连 nas 的内网 IP 即可,不过现在 Zerotier 限速严重且经常断线;所以找联通申请了公网 IP,用路由器的 ddns 域名功能,打开 DSM 的速度比较理想;但是在 finder 中以局域网方式连接不成功,用端口映射方式也是不行,请问这种情况应该如何操作?
 |
1
vela 2021 年 2 月 1 日
有公网 IP,建议只开一个 OpenVPN,配合 DDNS,然后拨进去,然后就当内网一样撸。安全性也有保障。
|
 |
2
dxgfalcongbit 2021 年 2 月 1 日 via Android
openVPN
|
 |
3
UnknownSky 2021 年 2 月 1 日 via Android
VPN, opeconnnect or SoftEther
|
 |
4
emberzhang 2021 年 2 月 1 日
macOS 下只能 open,softether 基本没法用
|
 |
5
elfive 2021 年 2 月 1 日 via iPhone
我觉得吧,smb 暴露出去不太安全,webdav 虽然不安全,但是能套 ssl,映射一个端口就好了
|
 |
6
WordTian 2021 年 2 月 1 日 via Android  1
不建议 smb 直接对外,楼上老哥说的对
|
 |
7
JackYao 2021 年 2 月 1 日
用 afp 服务就好了,但是不太安全。。。
|
 |
8
yt1988 2021 年 2 月 1 日
端口转发任意外网端口例如 13999 到内网 nas139,tcp 协议
然后访问 ddns:13999 |
 |
9
vmebeh 2021 年 2 月 1 日 via iPhone
wireguard+samba
|
 |
10
id4alex 2021 年 2 月 1 日
webdav + raidrive
|
|
11
id4alex 2021 年 2 月 1 日
哦,看错了,mac 的话 webdav 吧
|
 |
12
jfdnet 2021 年 2 月 1 日
两端路由器都能部署 zerotier 的话最丝滑
|
 |
13
delpo 2021 年 2 月 1 日
搭楼问一下,samba 有没有支持断点续传的客户端?
每次从文件管理器里复制大文件的时候,一旦中途断线就要重新传输。内网没有这样的问题,但是公网的链路质量不能保证啊 |
 |
14
BiteDXH 2021 年 2 月 1 日
openvpn 有什么办法能让外网设备和内网一个网段么?因为有些服务需要在一个 ip 段才能使用,open 分配的都是 10.8.0.1 的 ip 段,有啥办法分配内网的 192.168.7.1 网段吗 @boywang004
|
 |
15
madao2015 2021 年 2 月 1 日
wireguard + smb
|
 |
16
dingdangnao 2021 年 2 月 1 日
smb 我记得公网端口全部都给关掉了啊
|
 |
17
isnullstring 2021 年 2 月 1 日
不好,不要,不安全
组内网 |
 |
18
neteroster 2021 年 2 月 1 日 via Android
@delpo 两边都是 Windows 的话,用 robocopy (是一个 Windows 内置的命令行工具,类似 rsync,专注于稳定的文件复制),有断点续传选项(/Z )。
|
 |
19
katana97 2021 年 2 月 1 日
外网我都是用 webdav
|
 |
20
byte10 2021 年 2 月 1 日 1
给我用 openvpn,没有其他选择,相信我。我是高手,我在教你做事。听我的。把 openvpn 搭建好,一切都在内网,很安全舒服。所有的服务都可以 123456 的密码,一样安全
|
 |
21
divilkcvf 2021 年 2 月 1 日 via iPhone
Mac 下用 Cisco IPSec 挺好的,原生支持,我一直在用,SMB 没问题
|
 |
22
ReZer0 2021 年 2 月 1 日
外网我也是建议 webdav,之前有尝试过,网速没问题的情况下也是可以直接打开浏览文件的。不过后面需求不大就没深入了。
|
 |
23
ZRS 2021 年 2 月 1 日 via iPhone
webdav
|
 |
24
littlewing 2021 年 2 月 1 日
VPN
|
 |
25
FS1P7dJz 2021 年 2 月 1 日
smb 暴露你用起来也是不行的,协议设计之初就不是为跨网段的...性能低下令人发指
webdav 还可以用用 |
|
26
vela 2021 年 2 月 1 日
@BiteDXH 不考虑兼容性,tap 模式就可以走 DHCP 分配的 IP 了。但是 macOS 高版本(比如 Big Sur )不支持,只能 tun 。tun IP 不同网段问题可以看看防火墙规则,大概率是被这些拦的。
如果实在无法忍受 tun 的网段,就关闭内核保护,强开 tap,IP 就走 DHCP 分配了。 |
 |
27
boris93 2021 年 2 月 1 日 via Android
上海电信,运营商封了 SMB,只能 VPN 连进内网用
|
 |
28
dianqk 2021 年 2 月 1 日 via iPhone
https://b23.tv/MPrEM6
通过 ss 访问内网 |
 |
29
littlecap 2021 年 2 月 2 日 via iPhone
我用 sftp
|
 |
30
Slin 2021 年 2 月 2 日 via iPhone
我用 openvpn 连回家,samb 一般用于局域网,暴露外网存在安全隐患。一般服务都用内网 ip 连接
|
|
31
BiteDXH 2021 年 2 月 20 日
@boywang004 加个飞电报嘛,弄了半天还是没能走本地 dhcp
|
|
32
vela 2021 年 2 月 21 日
@BiteDXH 可以先试试看 tap,用低版本 macOS 或者临时关闭 SIP,跑通了之后再酌情看要不要切成 tun 。
有公网 IP 的情况下如果路由器 GUI 里支持 OpenVPN,直接按照说明开就可以了。如果不支持,需要自己手工启 server,之前又没相关经验,建议直接放弃。 |
 |
33
Tiance 2021 年 4 月 6 日
@boywang004 你好,我这样设置了,但是不能访问 smb
路由器设置 VPN,用 iPhone 连接后可以 ping 通路由器,但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙,可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口,还是不能 ping 和访问 smb 共享,VPN 是 IPsec 。有没有高手知道哪里设置有问题?打开防火墙的情况下不能共享吗?(是有公网 IP 的访问,设置了 DDNS ) 谢谢解答 |
|
34
Tiance 2021 年 4 月 6 日
@byte10 你好,我设置了但无法访问 smb
路由器设置 VPN,用 iPhone 连接后可以 ping 通路由器,但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙,可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口,还是不能 ping 和访问 smb 共享,VPN 是 IPsec 。有没有高手知道哪里设置有问题?打开防火墙的情况下不能共享吗?(是有公网 IP 的访问,设置了 DDNS ) 你说的 OpenVPN 我也试了,也是这样 谢谢解答 |
|
35
vela 2021 年 4 月 6 日
@Tiance win10 防火墙设置比较奇葩,inbound rules 里 Files and printer sharing 有好几个,都得打开,涉及 udp/137,udp/138,tcp/139,tcp/445,outbound rules 也有几个……反正就那几个规则,上网搜搜,都改成 allow 就好了;
我之前也折腾了半天,最后也记不清是哪几个规则都要开了。 |
|
36
Tiance 2021 年 4 月 7 日
@boywang004 谢谢高手解答,我搜索了很多,只找到要增加入站规则 135-139,445 的,但是不管用,搜什么关键词会更有用?还是说,每个端口都建立一条规则?出站规则也要设置吗?非常感谢!
|
|
37
vela 2021 年 4 月 8 日
@Tiance 可以试试看 Network Discovery 相关的也打开。反正就记得在这里摸索,然后忘记哪个奇葩规则开了之后,就都通了。嗯。加了个油。可以搜 win10 samba 防火墙规则 之类的。
|
|
39
Tiance 2021 年 4 月 8 日
@boywang004 嗯,谢谢啦,我去试试
|
|
40
Tiance 2021 年 4 月 8 日
@boywang004 搞定了,虚拟机监控(回显请求- ICMPv4-In),把这个启用就可以了,谢谢高手指点!
|
|
41
vela 2021 年 5 月 25 日
@Tiance 今天升级 Win10 21H1 后,smb 坏了,一怒之下复位防火墙重新研究了一下,搞好了,这里好好记录下,以后省的再掉坑了:
1. Allow an app or feature => Remote Desktop 勾上 private,先能 RDC 连上(可选); 2. 同上 => File and Printer Sharing 勾上 private ; 3. Advanced Settings => Inbound/Outbound 内,可以看到 File and Printer Sharing 开头的 private 部分已经 enable,接下来把这些 enable 的规则,每一条,打开编辑,把里面 scope => Remote => 默认有一个 Local subnet 的地方都 add 一个 OpenVPN tun 网段,比如我的是 10.8.0.0/24 ; 可以先开 ICMPv4 echo 的,这样通过是否能 ping 通就知道开的子网是不是写错了。 |
|
42
vela 2021 年 5 月 25 日
@Tiance 开启 virtual machine monitor 其实只是把 ICMPv4 echo 在 remote any 全部范围打开,所以自然就 ping 通了,然而实际 samba 如果没配置对还是不通的……
|
|
43
vela 2021 年 5 月 25 日
@BiteDXH 如果是 win10/samba 开着防火墙访问 10.8.0.0/24,今儿我也掀桌了,重新梳理了一遍,见上贴。
不得不吐槽,win 这防火墙逻辑多了一层 profile 的抽象后,没搞明白它的顶层逻辑的情况下,还是有点儿让人懵逼的。 |
|
44
BiteDXH 2021 年 5 月 27 日
@boywang004 哈哈谢谢,已经不想吐槽 win 了
|
Select Language