绿联 NAS 配置 WebDAV 公网访问并使用 RaiDrive 挂载

绿联 NAS 配置 WebDAV 公网访问并使用 RaiDrive 挂载

将 NAS 的磁盘空间通过 RaiDrive 等软件挂载到本地使用是一种十分便捷的方法，但是 RaiDrive 中只有针对群晖（Synology）等几个品牌 NAS 的原生支持，如果使用绿联（UGREEN）NAS 则无法直接在 RaiDrive 中挂载。本文记录了使用绿联 NAS 配置 WebDAV 协议并通过公网访问的方式在 RaiDrive 中挂载的方法以供参考。

**本文用到的软/硬件环境：**绿联 DH3400 Plus；

一、配置步骤

1、确认网络设备支持 IPv6

要实现公网访问，必须确认设备可以访问公网 IP，包括确认使用的光猫、路由器对 IPv6 的支持和对应功能是否设置开启。

可以通过相关网站进行测试：如果显示网络 IPv6 访问优先，则不需要调整，否则需要先参考其他资料开启 IPv6 访问。

2、购买域名

进行 DDNS 配置需要有一个自己的域名，推荐使用阿里云或腾讯云进行配置，这里以腾讯云为例。

在腾讯云购买一个域名（购买时需经过实名认证等步骤，不需要购买其他服务，最便宜的大概只需要几块钱一年），购买成功后等待一会有短信通知域名恢复正常解析，就可以使用了。

3、配置访问凭证

登录腾讯云访问管理控制台策略页，单击【策略】页面中的【新建自定义策略】，并单击【按策略语法创建】。

选择【空白模板】，进入下一步。

复制这段权限脚本到【策略内容】中，然后单击完成：

{
 "version": "2.0",
 "statement": [
  {
   "effect": "allow",
   "action": ["cdb:DescribeDBInstances"],
   "resource": ["*"],
   "condition": []
  },
  {
   "effect": "allow",
   "action": ["cvm:DescribeInstances"],
   "resource": ["*"],
   "condition": []
  },
  {
   "effect": "allow",
   "action": ["cynosdb:DescribeClusters"],
   "resource": ["*"],
   "condition": []
  }
 ]
}

在导航栏中单击【访问密钥】→【API 密钥管理】，获取 SecretId 和 SecretKey（即 AccessId 和 AccessKey），注意保存好，不要泄露。

4、NAS 配置 WebDAV 服务

NAS 开机后，按绿联官方操作手册进行注册、登录等一系列初始化设置。

配置完成后，可以同局域网 IP 访问检测是否设置成功，例如 NAS 的局域网 IP 是 192.168.1.100，则在浏览器中访问【192.168.1.100:5006】看是否会进入鉴权页面。

在【控制面板】→【文件服务】→【WebDAV】中选择启用服务，并在高级设置中勾选。

5、NAS 配置 DDNS 支持

如果一切正常，点击【连接测试】会显示成功。

服务商选择腾讯云，然后输入刚才注册的域名，和刚才获取的 SecretId 和 SecretKey。

在【控制面板】→【设备连接】→【远程访问】中选择【启用 DDNS 支持】，然后选择【新增】。

6、配置反向代理

注意：按这个步骤使用 Nginx 做反向代理可能出现问题（挂载后无法移动文件和修改文件名），该问题尝试网上一些修改 Nginx 的方法无法解决。推荐使用 Lucky 来设置反向代理。

设置动态域名的时候，要根据 IPv4 还是 IPv6 来选择获取公网 IP 方式。如果根据本文上面的步骤来做公网 IP 应该是 IPv6 的，因此这一步要选择网卡获取。

另注：可以通过 NAS 中的自动映射功能（在【控制面板】→【设备连接】→【远程访问】→【方式二：高级设置】）完成路由器端口的映射，不用从路由器中手动设置。

在 NAS 的应用中心中安装 docker，然后在 docker 的镜像中搜索并下载 jc21/nginx-proxy-manager，安装 nginx proxy manager（如果下载失败，则需要开启加速）。

设置容器【自动重启】。

点击【Certificates】，选择【Add Certificate】→【Let's Encrypt via DNS】，在 Domain Names 中输入刚才购买的 DDNS 域名，然后在 DNS Provider 中选择腾讯云 Tencent Cloud，输入 secret_id 和 secret_key，点击【Save】进行保存。

配置完成后，打开浏览器，输入 https://xxxxxxx:8000（xxxxxxx 是自己的域名），如果能跳转到 WebDAV 的页面就是成功了。

点击【Proxy Host】配置反向代理，新建一个 Proxy Host，在 Domain Names 中输入刚才购买的 DDNS 域名，转发 IP 填写 172.17.0.1，端口为 5005，然后在 SSL 选项卡中勾选 Force SSL 和 HTTP/2 Support。

启动容器后，可以通过【快速访问】进入管理页配置证书。

端口号可以改成比较好记的，避免与 NAS 已有的端口产生冲突。

对容器进行配置，注意在【存储空间】中加入 /etc/letsencrypt 这个容器目录，否则服务无法启动。

7、在 RaiDrive 中挂载

启动 RaiDrive，新增虚拟驱动器，在【NAS】选项卡中选择【WebDAV】，然后在地址栏中输入 https://xxxxxxx:8000，并输入用户名和密码（在绿联 APP 中设置的访问 WebDAV 的密码，相关的权限也在绿联 APP 中管理）。

点击连接，即可将 NAS 挂载到本地磁盘。

8、设置防火墙

规则 1 用于允许反向代理的端口访问，规则 2 用于允许内网访问所有端口。设置完成后记得勾选启用，然后确定。

防火墙可以在 NAS 中进行设置，这里给出两条规则参考。

二、最终结果

在我的电脑中，出现该驱动器。不开 RaiDrive 会员只能挂载到网络位置，开了会员之后可以挂载到本地磁盘的位置，但这两个在一般使用中没有什么区别。