QNAP折腾记：外网访问威联通web网页

前情说明：

1. 本人生活和工作需要，需要访问较多网站，于是制作了一个单页网页导航，并托管在github，免费嘛；
2. 不使用vercel和cloudflare托管，感觉不够安全，前者已经有无法访问的前科了；
3. 电信网络可以方便的访问github，如果不行的话，使用github520的hosts更换大法，可以解决短暂无法访问的问题；
4. 后期家里更换成了移动网络，便宜嘛，无论如何都无法访问了，投诉了移动也没用直接告诉我无法解决；
5. 本人有一个威联通，型号是TS-212P3，一般常开启，所以想托管在这上面，且宽带有ipv6网络。

---

折腾过程：

1.开启威联通web服务

1.1 开启web服务

参考阿文菌的文章在控制台开启了威联通的web服务，设定端口，并启用了虚拟主机，上传网页到web文件夹。
（注意：一定要有index页面，否则会访问失败）

1.2 确认内网访问正常

访问网址为威联通内网ip+端口，比如我的是192.168.2.3:800
因为我以后可能会建多个站，所以网页放在虚拟主机的文件夹里，比如我是在web文件夹里建了个daohang文件夹，并且这个文件夹设定的端口号是800，所以访问网址是192.168.2.3:800
如果你就只有一个网站，直接放web根目录，用web服务器的端口号就行。

2.开启myqnapcloud云服务

2.1 注册qnap id

这个就不赘叙了，跟着提示一步步操作就行。

2.2 逐步设定访问控制、myQNAPcloud Link、DDNS以及SSL证书。

访问控制私有就行，个人感觉自定义没啥用。
myQNAPcloud Link是外网远程访问威联通的，方便以后外网管理nas和修改上传网页文件，注意是访问后要登陆。
SSL证书使用的是Let's Encrypt，需要定期续期，不过威联通可以自动续期。
SSL建议启用，为了安全嘛。

DDNS是端口映射，这里重点说明下。

2.2.1 管理别名设置

我看很多网上的教程都说出问题访问失败就是别名设置这里没设置好，除了系统自动给的这个还要另外设置一个，但我设置后发现没啥作用。而且新的别名不能启用https，所以我设置后又删除了。

2.2.2 设置UPnP端口转发

UPnP端口转发是比较危险的，因为暴露端口在外网嘛，所以会有风险提示。（DMZ则是直接完全暴露，建议千万别开启）
但是要外网访问必须得启用，建议是只启用必须要开启的端口，不需要的端口别开了。
点击DDNS的提示“要设置UPnP端口转发，请点击此处”的“此处”，即可跳转打开UPnP端口转发。

正如我截图所示，我只开启了8081端口，也就是之前在web服务器里启用强密码套件设置的端口号（这里的端口都是自动设置好的，不用更改）。
我截图里显示启用UPnP端口转发成功，因为我已经设置好了路由，开启了路由的UPnP端口转发，如果没设置好，这里应该会显示转发失败的，所以也可以等路由器设置好后再打开端口转发。下面讲路由器设置。

3. 路由器设置

请注意：这个路由器指的是给威联通分配ip的那个路由器，一般威联通网线直接连接路由器。

3.1 WTC181开启UPnP端口转发

我的路由是当时办电信宽带业务送的路由，型号是WTC181，是个wifi6路由，感觉还不错就留了下来。
哪成想这款是阉割版，加上网上用的人少，出了问题都搜不到答案。
搜索引擎加上好几个AI，都说有启用UPnP端口转发的按钮，我找了一圈愣是没找到。
实在没办法，去问了官网的客服，没人工也是ai，里面也是说有端口转发按钮，不过，给了我个提示：有些路由在路由模式下默认开启UPnP端口转发。
然后我果断确认设置为路由模式（即默认开启了UPnP端口转发）。

然而还是不行，我又找了其他帖子，发现还有个虚拟服务器，也是管端口转发的。果断设置。

注意：建议虚拟服务器也只设置需要的端口；建议内外部端口一样，省的排查问题。

3.2 IP与MAC绑定

将威联通ip与mac绑定，这样即使路由有问题需要重启，威联通的ip也不会变，也减少了排查问题的麻烦。

4. 检查是否能正常访问

4.1 检查UPnP端口转发是否正常

如果出现2.2.2截图的状态是绿色的“在网络上找到upnp路由器”，说明端口转发正常了；如果不正常，可以重新扫描，并诊断检查情况。

4.2 检查是否能正常访问

使用2.2中DDNS给的域名+端口，即可正常外网访问web网页。
比如：https://******.mycloudnas.com:8081/daohang
注意：我们启用了ssl，所以要用https；因为我的网页文件放在虚拟主机的文件夹里了，所以端口号后还要加上文件夹的名称，如果你的网页文件直接放web文件夹里，直接用域名+端口就行。

5. 安全措施

5.1 启用SSL

这个无需赘述，网上搜索SSL和https介绍即可。建议务必启用ssl。

5.2 关闭SSH，需要时再开启

这个是为了防止未经授权访问。

5.3 启用两步验证

建议使用qnap安全码，方便些。

5.4 配置通知规则和防火墙

这个不赘述。