外网访问
本教程指导用户配置悦库服务器外网(Internet)访问。
实现外网访问
实现悦库服务器外网访问需要开放 2020 和 2030 两个端口,且外网端口需要和内网端口保持一一对应关系。
例如:内网地址访问端口为 2020 和 2030 ,那么对应的外网的URL可以是:http://pan.example.com:2020 和
http://pan.example.com:2030 ,端口不能变,两个外网URL的主机名称也必须一致。
某些特殊情况限制,只能开启一个外网端口,可以通过开启S3代理服务实现外网访问,但这会降低文件传输性能,只适用一些对传输速度要求不高的用户,不推荐。
以下提供多种方案实现外网访问:
-
使用固定IP访问
对于拥有外网固定IP的企业,外网访问非常简单,只需要在路由器中将外网默认端口 2020 和 2030,映射到悦库服务器的访问端口上即可。
-
使用付费外网映射工具
如果没有外网固定IP,需要使用第三方付费服务进行流量转发,可以联系客服部署试用。
-
使用公有云主机
-
使用免费工具zerotier
请参考教程,《使用ZeroTier实现外网文件共享》。
外网访问管控
为了对外网访问能力进行管控,以提高系统安全防护能力,从5.6.7版本后,可以支持通过配置整个系统和特定人员的外网访问开关,实现对系统和人员的外网访问控制。
默认情况下,系统通过标准内网网段识别区分内网和外网地址。在某些非标准内网地址网络中,需要配置自定义内网网段,帮助系统正确识别内外网地址。这可能需要了解以下基础知识:
CIDR表示法
CIDR(无类别域间路由)是一种用于表示IP地址和其关联的路由前缀的表示法。它被广泛用于各种网络配置和网络安全应用中。
CIDR表示法的格式是:IP地址/前缀长度。
IP地址是网络的基础地址。前缀长度表示网络地址的位数。它指定了IP地址中网络部分的位数,剩余的位数则是主机部分。
以下是一些常见的CIDR表示法的例子:
- "192.168.1.0/24": 这表示的是从192.168.1.0到192.168.1.255的256个IP地址。"/24"表示前24位是网络部分,后8位是主机部分。
- "10.0.0.0/8": 这表示的是从10.0.0.0到10.255.255.255的约1677万个IP地址。"/8"表示前8位是网络部分,后24位是主机部分。
- "172.16.0.0/12": 这表示的是从172.16.0.0到172.31.255.255的约104万个IP地址。"/12"表示前12位是网络部分,后20位是主机部分。
内网网段
根据国际标准《RFC 1918》、《RFC 6598》、《RFC 3927》的规定,目前已存的全部内网网段为:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10 (运营商级内部网络专用)
169.254.0.0/16 (链路本地地址保留,只能本机使用)
因此通常只有前三个地址为正常的企业内网地址网段。
开启S3外网代理访问
本功能在7.1.6版本以上支持。
s3proxy是一个对S3服务器进行代理访问的服务,还提供对7.1版本之前数据的S3协议兼容访问和后台自动迁移功能。
大多数情况,系统会自动控制s3proxy的开启和关闭,但如果网盘需要外网访问,且无法映射与内网S3服务的相同端口到外网,则需手动开启s3proxy,这样可以直接从网盘服务的url中访问S3服务,而无需另外为S3服务专门映射外网端口。
例如,映射网盘服务的外网URL是:http://pan.example.com:2020,开启S3外网代理服务后对应的S3访问URL是:
http://pan.example.com:2020/s3,因此不需要为S3服务映射额外的外网访问端口。
根据不同平台,通过修改系统配置开启S3外网代理访问: