IPv6を使用してNASに簡単にアクセスし、ローカルネットワークのポートフォワーディングは不要です。

IPv6 の推奨理由#

多くのユーザーがまだローカルネットワークのトンネリングを探していますが、ローカルネットワークのトンネリングは、外部ネットワークアドレスがない場合にのみ必要です。
現在、ほとんどのブロードバンドプロバイダーが外部 IPv6 アドレスを割り当てています。
それがこの記事が存在する理由です。
無料、無料、無料
多くの設定は必要ありませんが、安定しており、簡単で一度設定すれば永続的です。

ローカルネットワークトンネリングとは何ですか？#

ローカルネットワークトンネリングとは、ローカルネットワーク環境で外部ネットワークから内部ネットワークデバイスにアクセスする技術です。
内部ネットワークデバイスは、家庭やオフィスのコンピュータ、NAS、カメラなどを指します。これらのデバイスにはパブリック IP アドレスがなく、ローカルエリアネットワーク内で相互に通信するしかありません。
外部ネットワークから内部ネットワークデバイスにアクセスするニーズはさまざまです。例えば、リモートでコンピュータを制御したり、カメラの映像を表示したり、NAS からファイルをダウンロードしたりすることがあります。
ローカルネットワークトンネリングの原理は、中間サーバーを介して外部ネットワークリクエストを内部ネットワークデバイスに転送するか、内部ネットワークデバイスを中間サーバーにアクティブに接続することで、双方向通信を実現することです。

なぜ IPv6 を使用する必要があるのですか？#

IPv6 は新しいネットワークプロトコルであり、IPv4 のアドレス不足の問題を解決するためにより多くの IP アドレスリソースを提供することができます。
IPv6 のアドレス形式は 8 つの 16 進数グループで構成され、各グループは 4 桁で、コロンで区切られます。例：2409:8b43:311b:b6e0:211:32ff:fe12:3456
IPv6 の利点は次のとおりです：
- 各デバイスには独自のパブリック IPv6 アドレスが割り当てられるため、NAT 技術を使用して 1 つの IPv4 アドレスを共有する必要はありません。
- IPv6 は自動構成とプラグアンドプレイをサポートしており、IP アドレス、サブネットマスク、デフォルトゲートウェイなどのパラメータを手動で設定する必要はありません。
- IPv6 はエンドツーエンドの暗号化と認証をサポートしており、ネットワークのセキュリティを向上させます。
- IPv6 はより大きなデータパケットと高い転送効率をサポートしており、ネットワークのパフォーマンスを向上させます。

IPv6 の設定方法#

IPv6 を使用してローカルネットワークトンネリングを実現するには、まずネットワーク環境が IPv6 をサポートしていることを確認する必要があります。 http://test-ipv6.com/ ウェブサイトでテストできます。
ネットワーク環境が IPv6 をサポートしている場合は、次の手順を実行する必要があります：
- モデムをブリッジモードに設定し、ルーターが自動的にインターネットに接続するようにします。
- ルーターで IPv6 機能を有効にし、DHCPv6 クライアントモードを選択してパブリック IPv6 アドレスを取得します。
- ルーターにファイアウォールルールを追加し、外部ネットワークから内部ネットワークデバイスの IPv6 アドレスとポートへのアクセスを許可します。
- NAS で IPv6 サービスを有効にし、パブリック IPv6 アドレスを取得します。

仮想マシンと Docker を使用したサービスの構築方法#

NAS で Web サーバー、データベースサーバー、FTP サーバーなどのアプリケーションやサービスを実行したい場合、仮想マシンや Docker を使用して構築することができます。
仮想マシンは、物理マシン上で完全なオペレーティングシステム環境をシミュレートする技術であり、異なるオペレーティングシステムやソフトウェアを実行し、相互に分離して物理マシンのパフォーマンスとセキュリティに影響を与えません。
Docker は、オペレーティングシステム上で軽量なコンテナを実行する技術であり、アプリケーションを迅速にデプロイおよび管理し、一貫した実行環境を提供し、リソースと時間を節約します。
NAS で仮想マシンや Docker を使用する手順は次のとおりです：
- NAS のパッケージセンターで仮想マシンマネージャーまたは Docker パッケージをインストールします。
- 仮想マシンマネージャーで仮想マシンを作成し、オペレーティングシステムイメージを選択し、メモリとディスクスペースを割り当て、仮想マシンを起動します。
- 仮想マシン内で必要なアプリケーションやサービスをインストールおよび設定し、ネットワークとファイアウォールルールを設定して、ローカルエリアネットワークからアクセスできるようにします。
- Docker で必要なアプリケーションやサービスのイメージを検索してダウンロードし、コンテナを作成し、ネットワークとポートマッピングを設定し、コンテナを起動します。
- コンテナ内で必要なアプリケーションやサービスを実行し、ローカルエリアネットワークからアクセスできるようにします。

管理パネルを使用したリバースプロキシとドメインのバインディング方法#

NAS 上のアプリケーションやサービスに IPv6 アドレスとポート番号ではなく、ドメイン名を使用してアクセスしたい場合、管理パネルを使用したリバースプロキシとドメインのバインディングの方法があります。
リバースプロキシは、外部ネットワークリクエストを内部ネットワークサーバーに転送する技術であり、内部ネットワークサーバーの実際のアドレスを隠し、負荷分散やキャッシュなどの機能を提供します。
ドメインは、IP アドレスを覚えやすい文字列にマッピングする技術であり、DNS サーバーを介して解決され、ユーザーがウェブサイトやサービスに簡単にアクセスできるようにします。
NAS で管理パネルを使用したリバースプロキシとドメインのバインディングの手順は次のとおりです：
- NAS のコントロールパネルでアプリケーションポータルを選択し、リバースプロキシタブをクリックして新しいルールを作成します。
- ソースにドメイン名（例：nas.example.com）を入力し、ターゲットに内部ネットワークサーバーの IPv6 アドレスとポート番号（例：[2409:8b43:311b:b6e0:211:32ff:fe12:3456]:8080）を入力し、OK をクリックします。
- NAS のコントロールパネルでセキュリティを選択し、証明書タブをクリックして新しい証明書を作成し、Let's Encrypt から証明書を取得し、ドメイン名とメールアドレスを入力し、OK をクリックします。
- ドメイン登録業者で A レコードまたは AAAA レコードを設定し、ドメインをパブリック IPv6 アドレスにマッピングします（例：2409:8b43:311b:b6e0:211:32ff:fe12:3456）。
- DNS 解決が有効になるのを待って、ブラウザでドメイン名（例：https://nas.example.com）を入力すると、内部ネットワークサーバーにアクセスできます。

結論#

上記は単なる簡単なメモです。ブロガー自身のヒントの項目として考えてください。
詳細なチュートリアルはインターネット上にありますので、ここでは迷惑をかけませんし、チュートリアルは時限性があります。Synology のバージョンが更新されると、一部の設定チュートリアルは古くなりますので、最新のものをインターネットで探してください。
ブロガーは IPv6 を使用して自分の NAS、alist、メモを実現しています。
基本的なものは VPS などを買う必要はありませんし、低コストで基本的な要件を満たすことができます。
リバースプロキシは内部 IPv4 アドレスをプロキシし、IPv6 を使用して転送します。

これは私が内部ネットワークの Docker を転送する例です。ポートを指定せずにドメインで直接アクセスできます。

最後に#

興味がある方はコメントを残してください。一緒に議論しましょう。