哈喽大家好,我是许迎果.
一般来说,我们把PVE部署完毕后,就可以在局域网中通过设定好的IP和端口号来访问了,但我们普通人类实际上并不能一直呆在家,不可能一直处于局域网中。如果上班了或者因故外出时,人在外面连不上家里的局域网时,我们就没有办法访问和管理PVE以及下面的虚拟机了。
想要在任何有网络地方随时随地的访问PVE,我们就必须先做好公网访问的相关设置。
这里面又具体分为两种情况:
1.有公网IP时的公网访问设置
2.无公网IP时的内网穿透设置
关于公网IP的问题,我之前在家庭网络小知识科普系列内容以及群晖NAS系列内容中都有介绍,这里就不啰嗦了,没看过的或不懂的小伙伴可以去看相应的内容做了解。
有公网IP时设置公网访问要更方便更高效,更适合普通人使用,所以我们重点讲这种方法。
现在大部分宽带运营商在你明确提出公网IP的诉求之后都能提供,即便是最差的移不动,大多也会提供Ipv6的公网地址.Ipv4和Ipv6只要有一个是公网地址就可以使用本教程,如果两个都不是公网IP,并且联系运营商后也不给你,我就建议你尽早更换宽带运营商。
好,接下来我就演示一下具体的操作步骤.
1.注册域名
某讯云和某里云平时都有优惠活动,普通域名大多10块钱以内,可以优先考虑某讯云一年期的.xyz或.top域名。在实名认证和域名审核都通过后设置DNS解析,添加IP解析记录,公网是Ipv4的,就添加A记录,公网是Ipv6的,就添加AAAA记录。然后设置token.
具体操作方法可以参考NAS系列内容第七集-网络访问群晖那期内容.
2.设置DDNS解析
如果你是用我之前的教程安装部署的PVE和软路由的话,接下来的设置就比较简单了。如果不是,某些地方需要根据你的实际情况修改和调整。
登陆openwrt软路由虚拟机,点击网络项目中的动态DNSPOD,这这个是某讯云的插件,如果你的域名提供商是某里云或其他云,可以在服务中的动态DNS里面设置。
首先要勾选启用,解析模式首选token解析并在下面输入ID和token,不懂啥意思就选账号解析,填入某讯云的登录账号和密码。
在下方域名内,根据公网IP的类型添加 A或AAAA记录,子域名填写@就代表是主域名,也可以填写www或123456等任意字母或数字,这种是二级域名。
在主域名内填写你注册的域名,然后点击最下方的保存和应用就设置好了。
解析成功并不是立即就生效的,各地区的DNS服务器递归解析都需要时间,但只要你设置正确,最多24小时必定生效.
3.设置端口映射
DDNS解析生效后,我们访问域名时只能访问到负责拨号上网的那台设备上,按我的教程操作下来就是访问到openwrt软路由上,我们还需要从软路由映射一个端口到PVE的端口上,才能实现从公网到PVE的访问。
登陆openwrt软路由,依次点击网络-防火墙-端口转发,外部区域选WAN,外部端口建议设置为1000-65000之间任意一个你喜欢的数字,内部IP地址选PVE的管理IP,内部端口填写PVE默认的8006,然后依次点击添加-保存并应用,就设置好端口映射了.
4.测试连接
在浏览器内完整输入以下链接并回车,测试一下能否访问PVE.
xxx.xyz可以替换成你的域名,1234替换成你设置的公网端口。
如果有不安全提示,就说明设置成功了,接着点击点击高级-继续前往就行了。
如果无法访问,有可能是DDNS解析未生效,请耐心等待。如果等待了24小时还是访问不了,说明有环节设置不正确,请按照本教程从头到尾检查一遍,找到问题所在并解决。
另外也可以在手机上测试,先断开局域网wifi并开启流量上网,在手机浏览器内完整输入访问链接来测试能否访问PVE.
好了,通过以上几步我们就可以随时随地的从公网访问PVE了,你学会操作方法了吗?不妨动动手指试一下哦.
OK,我是许迎果,一个热爱折腾的胖子,如果本期内容对你有帮助,请点赞投币收藏留言评论支持我一下,谢谢诸位了,咱们下期再见喽,拜拜!