DDNSTO外网访问猫盘群辉

通过DDNSTO服务访问家庭局域网中的猫盘

在众多体验黑群晖的方案中，猫盘群晖可以算是独树一帜。凭借其硬件与DS120j绝佳的相似性，猫盘群晖可以毫无障碍的升级群晖7.0，体验最新的群晖功能。同时它还兼具价格实惠，体积小巧等优点，实在是新手小白入门体验之佳选。

说起黑群晖，无法跳过的一个话题就是内网穿透。在群晖6.0的时代，最方便小白用户的大概就是Zerotier了，只要安装软件就可以组建虚拟局域网，通过分配的ip地址访问猫盘，但群晖7.0升级了很多内容，导致Zerotier套件在群晖7.0不可用（不知道Zerotier现在有没有升级）。目前有另外一款与之类似的软件Tialscale，可以提供类似的服务，且支持群晖7.0。但今天的主角并不是Tailscale，而是另一款内网穿透神器DDNSTO。

了解过猫盘内网穿透的人可能听说过网云穿、SakuraFrp这一类的服务，DDNSTO其实也与之类似，即在服务器和猫盘间建立一条直通的隧道，隧道两端是用户指定的服务器端口和猫盘端口。例如服务器ip地址为1.1.1.1，我建立一条隧道，指定隧道两端的端口，服务器端口为8357，猫盘端口为5000（5000是群晖默认的面板端口），这样，当我用浏览器访问1.1.1.1:8357时，就可以沿着这条隧道，直达猫盘群晖的面板页面。

相比于其它家的服务，DDNSTO给我的感觉就是简单方便，而且还便宜。

DDNSTO的使用

先来说它的使用，首先去DDNSTO官网注册，微信扫码登陆即可，登陆进去就可以看到如下图所示

令牌（标号1）很重要，是建立设备与服务器间隧道的唯一标识，刚登陆的用户还没有绑定设备（标号2），猫盘群晖需要手动安装DDNSTO套件才能与服务器建立连接，DDNSTO套件的下载地址在左栏的教程中可以找到，猫盘群晖7.0的用户下载 ddnsto_arm-7.0.spk 这一个即可。 登陆到猫盘群晖的面板，在套件中心手动安装DDNSTO套件

安装过程中会提示输入Token和设备编号，Token就是DDNSTO控制面板（图一）里的令牌，设备编号是用于区分设备，当你账户下绑定了多台设备时，需要对设备进行编号，防止系统识别错误导致隧道建立失败，设备编号可以任意，只要保证每台设备的编号不同即可。

安装完DDNSTO套件会自动启动，这时候回到DDNSTO控制后台，刷新页面，等到新的设备出现就表示猫盘已经与服务器建立了连接。接下来就是新建隧道了，在设备下方点击域名映射，需要填写的有两项

DDNTO提供了方便的绑定域名的服务，可以为你的隧道分配一个 kooldns.cn 结尾的子域名，比如在主域名一栏填入 ds4test（只用填ds4test，后面的kooldns.cn不用填），你就可以通过 https://ds4test.kooldns.cn 这个网址访问你建立的隧道。目标主机地址是指你的设备在当前局域网内的ip地址，这可以在群晖的 控制面板>网络 中看到，也可以通过路由器后台查看，但实际使用时，建议使用 http://127.0.0.1 。127.0.0.1是一个环回地址，默认指向本机（也就是猫盘），这样即使家里路由器网段发生变化（比如换了路由器）也不会影响到隧道的连接，127.0.0.1始终会指向你的猫盘。

http://127.0.0.1 指向的是猫盘的80端口，如果是想建立隧道访问群晖，需要访问5000端口，只需要填写 http://127.0.0.1:5000 即可。添加完后需要等待服务器建立隧道，这个过程一般不会太长，随后就可以通过之前填写的 https://ds4test.kooldns.cn 访问群晖了

演示

如果你想访问群晖里的应用，可以直接在面板页面点击应用图标打开，或者你想每个应用都对应一个独立的页面，可以在群晖 控制面板>登录门户>应用程序 中指定应用的HTTP端口，然后在DDNSTO中增加一条对应的隧道就可以了

DDNSTO有为新手提供免费的体验通道，可以建立5条隧道，且有时间限制，付费可以解锁12条隧道，以下是付费套餐的价格，可以明显看出包年套餐是在做优惠活动，未来应该会涨价，想体验的要趁早哦

缺点

可以看到，DDNSTO的所有付费通道都只有4M的带宽，如果只是访问网页，那是绰绰有余了，但如果是想要看个视频或是下载个文件，4M的带宽就有些捉襟见肘了。

建立隧道时，主域名一栏必须填六个以上的字符，不能用户指定域名，这一点也不能另所有人满意。

还有一点为人吐槽，那就是DDNSTO建立的隧道经常需要微信扫码验证，因此它更倾向于一些私人的应用，如果你想将相册或是博客展示给家人朋友的话，我建议还是使用其他的穿透方案，如果你只想拥有一个私人独有的云空间，那么DDNSTO绝对是最佳之选。 26元一年还要找缺点可以算是鸡蛋里挑骨头了。尽管仍有一些不美，但在26元一年的价格前应该都算是可忽略的小瑕疵了。

我的应用

Hexo是一种简洁高效的的静态网页生成工具，可以将编辑的Markdown文档渲染成精美的网页文件，很多人利用它搭建自己的个人博客。因为用它搭建博客只需要将本地生成的网页文件上传到web服务器，只占用非常少的资源，因此花费极低，相比于wordpress、typecho这一类每年都需要几百上千的服务器费用，很多人都更乐意改用静态网页托管来管理他们的博客。我的Hexo博客主要是用于记录我的学习过程，防止日后遗忘，所以DDNSTO正好切中了我的需求。（这里其实更推荐Hugo，生成静态网页更快）

群晖的Web Station是一个非常不错的web服务器，在群晖上安装 Web Station套件之后，在File Station中就可以看到对应生成了一个web文件夹，接下来只需要将Hexo生成的public文件夹（这里面就是Hexo生成的静态网页文件）内的所有内容全部拖放到群晖的web文件夹里，就可以通过群晖的ip地址访问啦。比如猫盘群晖的ip地址是 192.168.1.123，那么在浏览器内访问这个ip地址（实际访问的是 http://192.168.1.123:80，但浏览器默认省略了http前缀和80）就能看到你搭建的博客页面了。接着，我们仿照上面的步骤给博客建立一条隧道，主域名就自定义了，比如填个myblog，目标主机地址填 http://127.0.0.1，然后就可以访问 https://myblog.kooldns.cn 看到你的博客了。

注意，这里有一个关键，群晖7.0默认停用了admin也就是管理员账号，如果你按上一段的操作访问网址，看到的很可能是群晖的错误提示页面。这并不是你建立的隧道没打通，而是群晖的规则如此。以我的群晖为例，我的用户名是logicy，正确的访问地址应该是 https://myblog.kooldns.cn/~logicy， 多用户就是麻烦，了解linux系统的朋友应该很快就能理解其中的原因。不想要这个后缀的方法也很简单，在群晖 控制面板>用户与群组 启用admin账号，退出当前账号并改用admin帐号登录，然后再将Hexo生成的静态网页内容拖放至web文件夹，这时，你通过 https://myblog.kooldns.cn 访问的就是对应的博客页面了。

当然，群晖这么设置也是有理由的，如果坚持使用admin账户的话，黑客使用密码库一个个试错大概率能够破解你的群晖，除非你的群晖密码是个超级复杂并且从来没有以后也大概率没人用的密码。但如果使用的是普通账户，账户+密码的搭配就会让黑客的破解工作难上好几个数量级。因此，如果你的群晖服务暴露在公网上，还是建议不要启用admin。对于没有公网，使用DDNSTO的朋友们，启用admin的方式显然更便捷而且也没有太大风险， 毕竟微信扫码验证这一关黑客应该就很难绕过。