🌍 如何优雅又硬核地搭建 DDNS:让外网随时找到你

neoooo
195 阅读4分钟

🌍 如何优雅又硬核地搭建 DDNS:让外网随时找到你

“公网 IP 比渣男还善变,每天都在换门牌号。
想让外网随时找到你?那就给自己立个 🪧 永久门牌 —— DDNS!”

🚪 第一幕:为什么要 DDNS?

家庭宽带的 公网 IP(Public IP Address) 一般都是动态的:

  • 昨天:🏠 123.45.67.89
  • 今天:🏠 223.13.66.10
  • 明天:💀 直接丢进「NAT 黑洞」(100.64.x.x 段)

于是,你在外想访问家里的 NAS、远程桌面、监控摄像头,都会遇到一个尴尬:
👉 “我家在哪?我自己都不知道!”

🔖 Tips:

  • 公网 IP:互联网的“门牌号”。
  • NAT(Network Address Translation) :运营商的“合租房”,几十号人共用一个公网门牌。

🛠️ 第二幕:选择一位“物业阿姨”——常见 DDNS 工具

江湖上的 DDNS 门派:

🥜 花生壳(Oray)

  • 玩法:客户端 + DDNS + 内网穿透一条龙。
  • 优点:小白友好,点点鼠标就能用。
  • 缺点:免费版有功能限制,内网穿透流量绕 Oray 服务器,延迟大。

🦆 DuckDNS / DynDNS / No-IP

  • 玩法:国外经典服务,支持多平台客户端。
  • 优点:生态成熟,稳定。
  • 缺点:需要科学上网注册,部分要付费。

☁️ Cloudflare DDNS

  • 玩法:利用 Cloudflare 提供的 DNS + API,配合脚本更新。
  • 优点:免费 + 快速 + 支持自定义域名。
  • 缺点:需要写脚本或用开源工具。

🔖 Tips:

  • DDNS(Dynamic DNS) :Dynamic Domain Name System,动态域名解析,把你的公网 IP 和域名实时绑定。
  • 内网穿透:当没有公网 IP 时,通过第三方服务器转发流量。

🔌 第三幕:光猫 & 路由器的“接线哲学”

在开始 DDNS 前,你要决定光猫和路由器怎么配合。

1. 光猫 → 路由器 WAN(路由模式)

  • 路由器做 NAT、DHCP。
  • 外网访问时:要么光猫做端口转发 → 路由器再做端口转发,要么光猫开 DMZ → 指定到路由器。
  • 缺点:两层 NAT,转发配置繁琐。

2. 光猫 → 路由器 LAN(桥接/AP 模式)

  • 路由器退化成交换机+WiFi,所有设备直接拿光猫的 IP。
  • 外网只需光猫做一次端口转发/DMZ。
  • 缺点:路由器的高阶功能废掉了。

3. 光猫 → 路由器 WAN(桥接模式)- 慎用

  • WAN 看似在工作,实则“混进 LAN”。
  • 效果 ≈ 插 LAN。
  • tips:很多路由器不支持WAN口的桥接模式,慎用

🔖 Tips:

  • DHCP:Dynamic Host Configuration Protocol,自动分配 IP 的“房管局”。
  • DMZ:Demilitarized Zone,把所有外部流量全丢给某台设备,等于“裸奔模式”。

🌐 第四幕:实战配置——以花生壳为例

1. 注册 & 域名绑定

  • 注册 Oray 账号
  • 获取域名:neo.oray.net

2. 客户端运行

  • 在目标电脑(比如 NAS、PC)上装花生壳客户端
  • 登录账号,它会自动上报公网 IP

3. 光猫配置 DMZ

  • 登录光猫管理页面(一般是 192.168.1.1
  • 打开 DMZ,指向设备 C 的 IP(比如 192.168.1.100

4. 验证

  • 在外网(4G/5G)访问 neo.oray.net:端口号
  • 如果能进到家里服务 → 成功!

🛰️ 第五幕:流量到底怎么走?

假设外部用户访问 neo.oray.net:22(SSH):

  1. 域名解析

    • DNS 返回公网 IP:223.13.66.10

  2. 光猫收到请求

    • 如果你设置了 DMZ:所有流量直送设备 C
    • 如果你设置了端口转发:22 → 192.168.1.100:22

  3. 设备响应

    • 电脑 C 返回数据包,经光猫 → 运营商 → 外部用户

👉 如果你没有公网 IP?

  • 数据包会先打到花生壳的中转服务器,再由它“倒手”送到你家。

🚧 第六幕:注意事项

⚠️ 公网 IP 检查

  • 光猫 WAN IP = 百度 IP → 有公网,直连无压力
  • 光猫 WAN IP ≠ 百度 IP → NAT 大牢,必须走内网穿透

⚠️ 安全问题

  • DMZ = 全裸 → 千万别直接指到 Windows PC
  • 推荐方案:DMZ 到软路由,再由软路由反代到具体服务

⚠️ 固定内网 IP

  • 给目标设备(NAS/PC)绑定固定内网 IP
  • 不然 DHCP 改天一高兴,你的 DMZ 就找不到家了

⚠️ 带宽和延迟

  • 公网直连:速度快 🚀
  • 内网穿透:要绕第三方服务器,延迟和带宽会缩水 🐌

🎯 总结

DDNS 的套路说白了就是:

  1. 确认是否有公网 IP(没有就走内网穿透)
  2. 挑选一位物业阿姨(DDNS 服务)
  3. 光猫/路由器开门(端口转发/DMZ)
  4. 绑定固定内网 IP,保证不掉线

从此以后:

  • 没有 DDNS,你的家 = 消失的孤岛 🌊
  • 有了 DDNS,你的家 = 外网直通的秘密花园 🌳
avatar
文章
阅读
粉丝