架设Web服务器，端口映射，实现公网域名访问内网群晖80端口

碰巧有网友提问这个问题：

“申请了3322免费域名（二级域名常年能ping通是什么原因，我把机器都关了啊？），设置ddns显示正常，在路由器上做映射（不知道做的对不对），依然无法通过域名进行访问，域名解析正常(网上说是运营商封了80端口，得自己设端口，小白还没研究明白)”
我前两天刚折腾完这个事情。与大家分享一下成功喜悦

不成功有几种情况：

1、Web服务器有问题
2、路由器有问题
3、软路由（花生壳软件）问题

分别解释如下

1、Web服务器有问题这个属于低级错误，但小白们有可能也会犯错。就是在NAS中web服务器没打开。图中画勾。访问NAS内网ip可以得到：“Web Station 已启用。若要完成网站设置，请参阅 DSM 帮助的“Web 服务”章节。”
Tips：使用“虚拟主机”可以直接使用外网网址访问至文件夹，即可以绑定多个域名访问自己的NAS。而且不用在从外网访问时使用网址加文件夹的域名。具体设置请参照：http://www./thread-672974-1-1.html  
2、路由器有问题
怎样设置群晖 NAS 的 DDNS 教程：http://www./item/1601  这篇文章本站也有，找不到了，随便百度出来的。
3322.org 设置的一些细节请参照：http://www./tech/1329.html

故障状态一：访问到了本地路由器管理页面
这个属于在3322设置都完成后，访问到了本地路由器管理页面，这个证明你在3322或花生壳设置没有问题。但访问没能穿透本地路由器防火墙，路由器不接受外网http（即80端口）访问，在ping你的3322免费域名时，可以看到服务器公网ip，并有数据回复。证明在数据链路层是通畅的。

解决这个问题的办法是：打开你的路由器管理页面（192.168.1.1或192.168.0.1，印在你路由器底的）进入设置端口映射（有的路由器叫法不一样反正你自己找找）就是要把外网80端口的访问指向到你服务器内网ip80端口。

故障状态二：访问到了宽带服务商域名错误页面
如果上一步能成功，证明你的宽带服务商没有关闭80端口，但基本上是不太可能，会转向访问一个宽带服务商的页面（这也证明了你打通了路由器，外网已经可以进入你的路由器构成的局域网了）。但一般的小白到这一步基本就放弃了，认为宽带服务商已经封了80端口，我们放弃吧。。

万念俱灰时，这时你可以访问一下你自己的3322域名：如xxx.f3322.net:5000 神奇的事情发生了：居然可以访问我们群晖服务器登录页面，甚至可以登录进去管理，好happy。这时你可能明白了，电信虽然封了80端口，但5000之类的端口并没有被封，给了我们一丝希望。

那么问题来了，如何把握这一丝希望最终打通外网访问内网呢？

小白们殊不知，强大的群晖就在web管理页面下方，为我们提供了新增额外的HTTP端口，就是可以再设置一个非80端口，这是打通的最后关键，如我图中设置的就是8081端口，这个端口数字随便你，不要跟群晖的默认端口重复就行（群晖默认几个服务的端口可以查到，5000是访问群晖的管理页面，ftp是21等等这些公用的可以百度到，不要去占用这些端口即可）。

在服务器设置完成后，先别乐呵，好像忘记了什么？对了 路由器还在转发至本地NAS的80端口。这时不要忘记，回路由器将外网访问的80端口转发至本地NAS的8081端口。电信就不能封到你了。。。好了，撸主，到这里我已经可以看到你轻抚菊花而不语的淫荡表情了。补充说明：如果用内网电脑访问域名是无法正常显示的（因为是在骑驴找驴，发出的ip和域名转发回的ip相同），可以用智能手机，使用流量（移动网络）测试是否通畅。
 
3、那么为何还有3？
总是有我们想不到的变态问题。那么你可以采用强大的花生壳内网映射，就是使用局域网内另外一台电脑，安装花生壳windows内网版，协助映射80端口，这个缺点就是，还要有一台装了windows的电脑要一直做端口转发服务器，而且只能解析花生壳提供的免费域名或从花生壳处购买的域名（支持无限多个顶级域名）。下载页面：http://hsk.oray.com/download/

优点是：因为你穿透了自己家的路由器，但这一路上还有服务商各种可能存在的障碍，Linux下配置更是大神们的专利，小白只能在windows下点点了。具体如何设置花生壳，花生壳网站上有详细介绍。如果你没有从他们家买域名，是只能用他们提供的免费域名测试自己网站的，同时也可以使用这个域名:5000访问自己的群晖服务器进行远程管理。

补充说明：花生壳还有一种硬件产品，叫花生棒，占用一个路由器RJ45接口完成外网访问80端口，提供本地动态ip给花生壳服务器进行解析转发。价格维持在98元左右，现在官网卖的价格虚高，但有每月流量限制，不想流量限制要更高的费用，所以可以用群晖自带的DDNS更划算，但稳定性没测试过，因为我用的是黑裙。花生棒的说明：http://show.smzdm.com/detail/51325

花生壳提供的查看自己公网IP的地址http://ddns.oray.com/checkip/ 

就说到这里吧。感谢聆听。不解之处 请回复，我将继续解答。

重要补充说明：
一般的端口映射方法：http://jingyan.baidu.com/article/1709ad80d599d24634c4f0c2.html
由于本人使用的是办公室高级路由器，可以直接在路由器管理页面设置端口对内网ip其他端口的映射，但不幸的是一般家用路由器里都只能将同样的端口转发至内网机器同样的端口。不能实现本文中所说的将外网80端口映射至8081这样的备用http端口。所以可以从以下三种方法任选一种解决这一问题：借助花生棒、内网windows机器运行花生壳软件、以及可以实现这一功能的智能路由器（小米、极路由、联想的newifi等可以刷路由器系统的）。