阿里雲ddns加密

① 威聯通NAS折騰日記(5)-使用阿里雲DDNS服務

疫情期間一直在家，NAS基本上都是在家中使用。外網訪問的問題就沒怎麼管它。這次要去北京一趟，外網訪問就被提上了日程。由於我用的是電信的寬頻，提前已經申請了公網ip，並且已經在阿里雲上申請了自己的域名。當然你也可以使用威聯通官方提供的myqnapcloud雲服務，或者使用花生殼等內網穿透工具。

DDNS翻譯過來就是動態域名服務，他將用戶的動態IP地址映射到一個固定的域名解析服務商，用戶每次鏈接網路的時候客戶端會通過信息傳遞把該主機的動態ip地址傳送給位於服務商主機上的伺服器程序，伺服器程序負責提供DNS服務並實現動態域名解析。

上面說的可能有些繞，實際上DDNS服務就是將用戶的IP地址與固定的域名一一映射，即使用戶ip變更，而DDNS服務也會隨之將域名的解析變更為新的ip地址。再簡單一點就是可以使用固定的域名來在外網找到你的電腦。

由於電信等提供的公網ip是動態變化的，通常一天或二天一換，如果想要固定的ip地址還需要交額外的費用。所以我們就需要建立DDNS服務來將域名與動態ip進行映射。

我們使用威聯通提供的docker來部署DDNS服務，在威聯通的ContainerStation中搜索aliddns找到chenhw2/aliyun-ddns-cli
這個容器。

在高級設置中的環境中設置以下參數:

然後運行該容器在控制台中看到以下內容，說明就映射成功了：

實際上這個容器的作用就是自動在阿里雲控制後台生成了一個域名映射：

這個是自動完成的，並且會在ip地址變更的時候自動更新這條映射。

創建完成了DDNS服務以後，實際上還是無法在外網訪問你的NAS，因為NAS是在光貓下的，其ip地址是192.168這樣的內網地址，而我們訪問域名實際上是將請求發送給了外網地址也可以理解為發送給了光貓。而光貓本身不能處理這條請求，所以會將該請求拋棄。這個時候就需要另一個知識點就是埠映射，我自己的網路拓撲如下：

可以看到我的網路是兩層結構，因為光貓只有一個千兆Lan口，所以我在下面有添加了一個提供多個千兆Lan口的路由器。而光貓下只是接了這個路由器而已。

光貓的網關是192.168.1.1，而路由器連接在光貓上那麼他的ip地址是192.168.1.3。
而在光貓下的埠映射如下：

埠映射的意義就是如果外網的某個埠得到了請求，光貓會不加處理的將請求發送給映射的區域網ip:埠上。例如我上面的虛擬服務名稱為nas的埠映射的意思是：外網的5000埠得到了一個請求，光貓將請求發送給內網的192.168.1.3:5000(也就是中間的路由器上)。

這時候我們依然無法看到我們的NAS，這就需要中間路由器繼續進行映射將從光貓得到的請求轉發給nas：

以上就完成了映射。

你也可以看到上面的映射中有一個22埠的ssh映射，同理如果防火牆沒有放行也連接。

本文的前提條件：

具體步驟:

② RouterOS aliyun 實現DDNS動態解析

本文主要講解如何藉助阿里雲aliyun的雲解析API介面來實現RouterOS（以下簡稱ROS）的DDNS動態解析。

一、創建訪問控制RAM的AccessKey

我這邊簡單的講講如何申請開通：

1、阿里雲網站 --> 產品 --> 安全 --> 應用身份服務 ，這個就是控制API ，用戶管理，新建用戶，填寫用戶名和勾上「為該用戶自動生成AccessKey」，保存好這個accesskey。

2、策略管理 --> 自定義授權策略，新建授權策略，選擇空白模版，授權策略名稱隨便填（如alidns），策略內容為下面的內容（修改下面內容中的域名為你自己要做DDNS的域名）

action是api的介面，只接受AddDomainRecord（增加域名解析），DescribeDomainRecords（輸出域名解析列表）和UpdateDomainRecord（修改域名解析記錄）

Resource是指被授權的具體對象，這邊domain/myxzy.com需要修改成你自己的域名domain/xxx.com。這樣就是授權對象是該域名

3、授權--新增授權--添加許可權—在授權主體，對上面創建的用戶，點擊授權，選擇剛才自定義創建的策略，確定。

二、php製作aliyun API動態解析介面

以下是我製作好的php解析介面

介面地址：

HTTP請求方式：

請求參數：

示例：

「0」代表解析修改成功或者是當前解析記錄ip相同

「1」代表AccessKey報錯（這個阿里雲我這邊經常出現，刷新就可以正常）

「2」代表沒有設置參數

1、本介面未記錄所有的解析AccessKey和解析記錄，但是伺服器的訪問日誌會有鏈接記錄（按照政策要求需保存6個月的日誌）。雖然有日誌但是本介面不提供任何查詢。

2、強烈建議按照步驟一設置授權許可權。

3、由於使用本介面出現的任何安全問題，本人概不負責。這邊只能保證本人不會去做任何後門行為。這邊建議勤換AccessKey

id、secret、domain、record、pppoe修改成自己的。定時1分鍾運行就好。

腳本說明：獲取pppoe撥號ip，然後判斷和記錄解析ip是否相同，不同開始訪問我的php解析腳本，解析腳本就判斷參數執行，返回0或1或2，如果是0更新記錄的alidns解析ip，其他的不記錄。

四、alidns-api-php腳本源碼

Github： https://github.com/myxzy/alidns-api-php