群晖实现公网IP无443和80端口外网访问方法

为了实现群晖的外网访问，换了带公网IP的宽带，为了群晖直接DDNS，又申请了一个腾讯的域名。但是现在有公网IP的宽带没有80端口和443端口，那么群晖如何实现公网IP无443和80端口外网访问呢？

最终实现的效果

我要实现就是外网输入地址，可以直接登录NAS的各个功能，可以外网访问相册，可以发个朋友的内容，朋友在本地可以直接下载或者观看。（使用的域名例子是ABC.COM，不是本人的，只起演示作用）

通过900端口外网访问Photo Station 6，浏览相册。

一、外网访问

1、域名解析

首先要增加一条A记录域名解析，这个域名是要做DDNS使用的域名，记录类型选A，这是指向IPV4，AAAA是指向IPV6，主机记录写你要解析用的二级域名，线路建议默认。记录值随便一个就行。TTL选择最少的就行了。

接下来再添加你要反向代理的域名，这里记录类型选择CNAME，指向我们刚才添加的解析域名。主机记录填写你自己定义的，记录值填写刚才你解析的nas.abc.com

2、端口映射

这里就要进入你的路由器了，做端口映射（有的路由器叫虚拟服务器），我这里是把群晖的HTTPS://的5001端口改成了19001端口。

首先内网地址填写你内网NAS的局域网IP地址，内网端口就是19001了，协议可以TCP和UDP全选，外网端口我设置的事888，备注写你自己能明白的名字。

另外，应为PHOTO STATION，端口默认是80或者443，所以外网我多设置了一个900端口指向443

3、群晖设置

控制面板-连接性--QC设置--高级设置，如果你已经有公网IP了，中继服务就没有什么用了，之后权限里面分享要直接显示域名和端口的取消选择

之后再外网访问下的DDNS，点击新增，腾讯域名选择DNSPod.cn服务商，主机名称填写我们刚才解析的NAS.ABC.COM，用户名输入Token的ID，一般是一个6位数字，之后输入Token，保存，填写信息没有问题的话，在第二个图会看到状态正常。

在外网访问高级设置，输入访问你NAS的外网域名和外网端口，这里设置好之后，你分享文件就是如图二的格式

因为我是使用的https加密方式，所以要添加域名的证书，控制面板--安全性--证书，证书可以在域名商那里申请免费的SSL证书，申请后下载下来添加即可

证书添加完可以针对性的做配置，比如域名使用域名对应的证书

下面进入控制面板，应用程序门户盒子别名和反向代理

别名设置后的效果就是访问File Station就可以直接输入https://nas.abc.com:888/file,注意登录框右下角的文档图标，其他的一样，具体设置自己按照提示即可。

反向代理设置来源端口要写当时你路由器设置端口镜像的内网对应端口，主机名就是你要访问这个程序的域名，目的地就是NAS地址和程序对应的内网端口

Photo Station设置，在路由端口的主机名称或固定IP中填写你要外网访问的域名。端口写路由端口映射时给此程序预留的外网端口，最后实现的作用是分享链接直接就是外网可以访问的域名链接。

总结

目前可以实现群晖应用的外网域名访问，因为图片使用的别人的域名代替的，现实中分享的文件朋友可以直接访问地址类型是：

https://nas.x0x8.com:888 访问DSM，

https//:nas.x0x8.com:888/file 访问文件管理，

https://nas.x0x8.com:888/note 访问note，

https://video.x0x8.com:888 访问EMBY看电影，

https://nas.x0x8.com:900/photo 访问Photo station 等等

其实，有公网IP访问群晖还是比较简单的，花钱注册一个com域名也不贵，但是很多人会碰到移动宽带无公网IP的情况，那么移动宽带无公网IP地址 使用IPv6访问群晖的方法请查看日新博客的文章。