覺(jué)得我翻譯的很爛的可以自己去看原文檔 畢竟我六級(jí)沒(méi)過(guò) (差五十幾分)

英文文檔官網(wǎng)有 我估計(jì)也沒(méi)多少人會(huì)去看，所以翻譯過(guò)來(lái)看下這不算黑科技的科技

這篇文章也是我年前翻譯了幾天完成的 （包括圖片上的內(nèi)容也做了翻譯）

還順便學(xué)習(xí)了下PS怎么用，然后發(fā)現(xiàn)仿制圖章工具真的是神器

我覺(jué)得這篇白皮書(shū)詳細(xì)介紹了quickconnect的運(yùn)作原理，可以消除網(wǎng)上小白們互相流傳的謬論了。直連，打洞，中轉(zhuǎn)，目前訪問(wèn)服務(wù)器的方法基本也就這幾種，順便對(duì)于非群暉用戶來(lái)說(shuō)，類似quickconnect服務(wù)器的功能其實(shí)可以自己建立，只要有Linux基礎(chǔ)的用戶來(lái)說(shuō)是非常方便的，github上有開(kāi)源的項(xiàng)目，自己買vps做一個(gè)中轉(zhuǎn)即可。沒(méi)技術(shù)的用戶，那就只能花錢買服務(wù)，國(guó)內(nèi)類似的中轉(zhuǎn)服務(wù)有花生殼，nat123等。關(guān)于打洞這個(gè)東西，似乎花生殼曾經(jīng)有過(guò)這個(gè)功能，但是現(xiàn)在似乎取消了，nat123我記得還是有的，打洞就是有一定的失敗率，隨著nat層數(shù)的增高，失敗率也隨之增大。

---------------------------------------------------------------------------------

什么是QuickConnect快速連接？
正如它的名字，QuickConnect快速連接，它使得連接群暉NAS服務(wù)器變得方便快捷。通常來(lái)說(shuō)，建立一臺(tái)服務(wù)器并準(zhǔn)確部署服務(wù)通常需要有一定的IT知識(shí)水平。QuickConnect的目的是扔掉這些IT知識(shí)需求，通過(guò)一些技術(shù)手段減少網(wǎng)絡(luò)費(fèi)用開(kāi)銷，使連接群暉NAS服務(wù)器對(duì)每個(gè)人來(lái)說(shuō)變得毫不費(fèi)力。
這意味著QuickConnect消除了部署服務(wù)器時(shí)候會(huì)遇到的一些障礙。也就是說(shuō)，QuickConnect的用戶不再需要擁有一個(gè)靜態(tài)的外部IP地址，也不用在NAS之前的NAT設(shè)備上做轉(zhuǎn)發(fā)規(guī)則，也不再需要在客戶機(jī)的位置改變時(shí)切換wan地址和lan地址。

蜜色橙汁友情提醒：一般來(lái)說(shuō)NAT設(shè)備是指路由，防火墻，及某些集成路由功能的光貓一體機(jī)

QuickConnect的設(shè)計(jì)是確保無(wú)論用戶處在什么網(wǎng)絡(luò)環(huán)境下，即使是沒(méi)有設(shè)置端口轉(zhuǎn)發(fā)，都能訪問(wèn)到特定的NAS服務(wù)。 現(xiàn)在，它提供了一個(gè)全面的解決方案，以保證不僅是服務(wù)始終可以訪問(wèn)，而且不會(huì)給你造成煩惱和額外網(wǎng)絡(luò)費(fèi)用開(kāi)銷。
快速連接提供了以下功能：
1.永久的和容易記憶的服務(wù)器ID ---- 一個(gè)QuickConnect的ID – 無(wú)論在lan還是在wan都能正常工作
2.服務(wù)器位置檢測(cè)（LAN / WAN檢測(cè)）
3. QuickConnect打孔
4. 通過(guò)UPnP自動(dòng)端口轉(zhuǎn)發(fā)
5. QuickConnect中繼服務(wù)
6. QuickConnect網(wǎng)頁(yè)訪問(wèn)

有了這些功能，QuickConnect用戶享受各種專享服務(wù)，其中包括：
· 個(gè)性化服務(wù)器ID
· 在任何地方任何網(wǎng)絡(luò)環(huán)境下訪問(wèn)，
· 保證客戶設(shè)備通過(guò)的QuickConnect始終以最短的路徑訪問(wèn)NAS

QuickConnect的工作原理
概述
快速連接，一般提供三種不同的服務(wù)：移動(dòng)和PC客戶端程序的訪問(wèn)，QuickConnect網(wǎng)頁(yè)門(mén)戶，和DSM文件共享。 所有這些服務(wù)需要QuickConnect的連通性測(cè)試，以保證高效連接。 在本章中，我們將解釋QuickConnect的連通性測(cè)試如何工作以及這三個(gè)服務(wù)分別提供的功能。
QuickConnect的連通性測(cè)試
QuickConnect 的連通性測(cè)試是一系列的嘗試定義如何使用快速連接ID在客戶端連接到其目標(biāo)NAS。 它首先通過(guò)QuickConnect服務(wù)器上注冊(cè)的網(wǎng)絡(luò)地址進(jìn)行LAN和WAN的檢測(cè)，以驗(yàn)證服務(wù)器的可訪問(wèn)性，然后根據(jù)群暉NAS所處的網(wǎng)絡(luò)環(huán)境來(lái)測(cè)試 是否適合打洞，如之前所述方法都不可訪問(wèn)到NAS的話最后將會(huì)提供中繼服務(wù)。
LAN / WAN檢測(cè)
當(dāng)客戶端試圖使用服務(wù)器的快速連接ID來(lái)訪問(wèn)群暉NAS，一個(gè)請(qǐng)求會(huì)被發(fā)送到
群 暉QuickConnect服務(wù)器來(lái)注冊(cè)NAS的信息。這使得客戶端可以獲取網(wǎng)絡(luò)信息，以確定服務(wù)器的可能的連接方式。 這些信息包括公網(wǎng)IP，局域網(wǎng)IP ，和NAT類型和其他一些信息。所有這些都是必要的環(huán)節(jié)并且不會(huì)損害到NAS的安全性。 用這些給定的信息，客戶端可以識(shí)別在LAN或WAN中，是否可以建立IP地址或域名地址的直接連接。

QuickConnect的打洞
如果不能建立直接連接，客戶端將試圖建立NAS與客戶機(jī)之間的虛擬隧道并通過(guò)QuickConnect建立臨時(shí)直接鏈接來(lái)進(jìn)行數(shù)據(jù)傳輸。 該技術(shù)使得服務(wù)器和客戶端之間的網(wǎng)絡(luò)同步性能與通過(guò)WAN IP或是DDNS直連有著十分相似的體驗(yàn),而不需要物理上具有WAN IP或是DDNS這樣的網(wǎng)絡(luò)環(huán)境。
打洞的工作原理是借由QuickConnect的輔助服務(wù)器,客戶機(jī)發(fā)起虛擬隧道到NAS
1. NAS發(fā)送一個(gè)請(qǐng)求到QuickConnect服務(wù)器，并保持開(kāi)放端口 ---- NAS發(fā)送請(qǐng)求時(shí)會(huì)在NAT設(shè)備前打開(kāi)個(gè)隨機(jī)端口 – 保持開(kāi)放以接受打洞請(qǐng)求。
2.類似地，客戶機(jī)發(fā)出一個(gè)請(qǐng)求到QuickConnect服務(wù)器時(shí)會(huì)在客戶端NAT設(shè)備前創(chuàng)建另一個(gè)端口
3. QuickConnect服務(wù)器將提供NAS的端口信息到客戶端，反之亦然。
4. NAS會(huì)通過(guò)客戶端這邊打開(kāi)的洞嘗試建立到客戶機(jī)的連接。
5.一旦客戶端接收從NAS打洞請(qǐng)求，會(huì)發(fā)回一個(gè)打洞響應(yīng),經(jīng)由在NAS側(cè)的打開(kāi)的洞返回給NAS。
6.如果打洞響應(yīng)到達(dá)NAS，虛擬隧道創(chuàng)建成功。

圖1：QuickConnect的打洞機(jī)制

對(duì)于打洞的有關(guān)技術(shù)，可以自行g(shù)oogle：TCP 打洞

一旦虛擬隧道建立成功，遠(yuǎn)程客戶端可以使用此連接直接與NAS通信而不需要網(wǎng)絡(luò)中繼。

QuickConnect中繼服務(wù)
在 不能創(chuàng)建虛擬隧道的情況下，數(shù)據(jù)傳輸可以通過(guò)中繼服務(wù)來(lái)進(jìn)行。當(dāng)流量轉(zhuǎn)發(fā)時(shí)，它到達(dá)目的地之前要經(jīng)過(guò)Synology的中繼服務(wù)器。相比直接連接或 Quickconnect打洞來(lái)說(shuō)，中繼需要更多的時(shí)間，Quickconnect中繼服務(wù)充當(dāng)數(shù)據(jù)到NAS與客戶端之間傳輸?shù)淖詈笠粋€(gè)選擇。
如果打洞無(wú)法創(chuàng)建一個(gè)連接，客戶端會(huì)做最后一次嘗試連接，通過(guò)創(chuàng)建使用Quickconnect中繼服務(wù)的虛擬網(wǎng)絡(luò)隧道。該服務(wù)工作如下：
1.要啟動(dòng)中繼服務(wù)，客戶端會(huì)發(fā)送一個(gè)請(qǐng)求到Quickconnect服務(wù)器。
2.Quickconnect服務(wù)器將通知NAS創(chuàng)建NAS和中繼服務(wù)器之間的虛擬通道。
3.中繼服務(wù)器分配一個(gè)端口，所有通往這個(gè)端口的網(wǎng)絡(luò)流量被重定向到之前建立的虛擬隧道,然后通往NAS。
4.一旦中繼服務(wù)器準(zhǔn)備就緒，Quickconnect服務(wù)器將回復(fù)中繼信息給客戶端。
5.客戶端現(xiàn)在能夠經(jīng)由中繼與NAS進(jìn)行通信。

圖2：Quickconnect中繼服務(wù)

之前折騰了下發(fā)現(xiàn)群暉的中繼服務(wù)器去年開(kāi)始是扔在北京的多線BGP線路的服務(wù)器上, 終于在墻內(nèi)了

Quickconnect服務(wù)
Quickconnect對(duì)于不同的Synology應(yīng)用提供量身定做的服務(wù)：手機(jī)和PC客戶端程序的訪問(wèn)，Quickconnect門(mén)戶網(wǎng)站，和DSM文件共享。這些應(yīng)用程序都使用Quickconnect不同的優(yōu)勢(shì)為客戶提供同樣的便利和效益。
移動(dòng)和PC程序的訪問(wèn)
Quickconnect 允許Synology客戶端軟件，如群暉CloudStation（PC工具）和移動(dòng)應(yīng)用，如DS file中使用QuickConnect的ID，而不是IP地址/ DDNS來(lái)訪問(wèn)Synology網(wǎng)絡(luò)。這樣一來(lái)，Quickconnect可以讓客戶端電腦或移動(dòng)設(shè)備通過(guò)局域網(wǎng)，廣域網(wǎng)，打洞或中繼方式來(lái)訪問(wèn)NAS。

圖3：移動(dòng)和電腦程序通過(guò)QuickConnect訪問(wèn)NAS的工作流程

QuickConnect的門(mén)戶網(wǎng)站
QuickConnect的門(mén)戶網(wǎng)站允許Synology網(wǎng)絡(luò)的Web界面 - 包括DSM管理界面，使用PhotoStation和各種應(yīng)用門(mén)戶 - 提供一致的，可收藏地址的任何地方的瀏覽器訪問(wèn)。
搭載QuickConnect的門(mén)戶網(wǎng)站的DSM管理界面的典型地址如下所示：
/[QuickConnect ID]
例如/tenni
一個(gè)Photo Station地址將如下所示：
/[QuickConnect ID] /photo
例如/tenni/photo
應(yīng)用程序別名需要DSM應(yīng)用門(mén)戶與QuickConnect地址進(jìn)行訪問(wèn)。一個(gè)典型的File Station的應(yīng)用門(mén)戶地址是這樣的：
/[QuickConnect ID] / [別名]
例如/tenni/file
這些地址都是可被訪問(wèn)的的。當(dāng)快速連接服務(wù)器收到這些地址的請(qǐng)求，這將啟動(dòng)連接測(cè)試，以驗(yàn)證NAS的位置和可用性。當(dāng)QuickConnect的瀏覽器未能重定 向到一個(gè)局域網(wǎng)或廣域網(wǎng)地址的情況下，群暉科技提供QuickConnect門(mén)戶服務(wù)器，相當(dāng)于一臺(tái)Synology NAS和連接的網(wǎng)絡(luò)瀏覽器之間的代理。
連接性測(cè)試有助于瀏覽器以最好的方式重定向到所需訪問(wèn)的網(wǎng)頁(yè)。例如，如果這些地址是可連接，門(mén)戶服務(wù)器將重定向客戶端瀏覽器到LAN地址（例如http://192.168.17.99:5000/）或廣域網(wǎng)地址（例如http://tenni.:5000）。
當(dāng)連接客戶端嘗試通過(guò)HTTPS連接這些網(wǎng)絡(luò)接口（例如https:///tenni），它會(huì)提示信任NAS服務(wù)器的證書(shū)（通常是自簽名的個(gè)人NAS）。當(dāng)客戶端瀏覽器選擇信任證書(shū)，則被重定向到LAN地址。如果不是，則中繼門(mén)戶將被激活，所有的數(shù)據(jù)將被中繼。

下圖說(shuō)明了使用QuickConnect門(mén)戶網(wǎng)站的過(guò)程：

圖4：QuickConnect網(wǎng)絡(luò)門(mén)戶

1.（連接網(wǎng)絡(luò)瀏覽器）客戶端進(jìn)行連接測(cè)試
2. 如果局域網(wǎng)/廣域網(wǎng)連接測(cè)試的結(jié)果是“否” 瀏覽器會(huì)被重定向到QuickConnect門(mén)戶服務(wù)器，
3.QuickConnect門(mén)戶服務(wù)器調(diào)用中繼服務(wù)器到NAS虛擬網(wǎng)絡(luò)通道
4，QuickConnect門(mén)戶服務(wù)器用作代理服務(wù)器通過(guò)虛擬網(wǎng)絡(luò)通道來(lái)處理NAS與客戶端瀏覽器之間的所有流量。
5.客戶端瀏覽器現(xiàn)在可以通過(guò)QuickConnect門(mén)戶服務(wù)器的訪問(wèn)預(yù)定的NAS網(wǎng)頁(yè)

圖5：QuickConnect門(mén)戶網(wǎng)站的工作流程

總之，QuickConnect網(wǎng)絡(luò)門(mén)戶的好處是：
1. QuickConnect的連通性測(cè)試保證連接是有效的
2. QuickConnect門(mén)戶網(wǎng)站使用瀏覽網(wǎng)頁(yè)的標(biāo)準(zhǔn)端口，因此不太會(huì)被防火墻攔截
3.可永久收藏的網(wǎng)址

通過(guò)QuickConnet訪問(wèn)文件共享服務(wù)
文件共享是DSM內(nèi)置的服務(wù)，它允許一個(gè)文件以網(wǎng)址的形式共享出去。
共享鏈接有以下三種形式：
·http:///2dRzN/lt1zrMTz 如果服務(wù)器已經(jīng)啟用Quickconnect
·http://nnicole.:5000/fbsharing/ljjI5jbS 如果服務(wù)器已經(jīng)啟用DDNS

·http://192.168.17.99:5000/fbsharing/pDWQYwqJ 如果服務(wù)器既沒(méi)有上述的環(huán)境，它的文件共享鏈接會(huì)以服務(wù)器的IP地址開(kāi)始
當(dāng)QuickConnect啟用時(shí)，文件共享鏈接始終采用域名的形式。通過(guò)連接測(cè)試的方式，這種鏈接允許瀏覽器采取的最佳路徑訪問(wèn)共享文件。也就是說(shuō)，在嘗試通過(guò)中繼隧道之前，客戶端瀏覽器將被重定向到共享連接的LAN / WAN地址（如果可用）。

圖6：通過(guò)QuickConnet訪問(wèn)文件共享鏈接的工作流程


支持的服務(wù)
支持的服務(wù)如下

打洞功能目前支持CloudStation和相應(yīng)的移動(dòng)應(yīng)用程序。有關(guān)詳情請(qǐng)咨詢各移動(dòng)應(yīng)用程序的發(fā)布說(shuō)明

軟件安全
Synology QuickConnect 在提供的所有優(yōu)勢(shì)與便利的同時(shí)，采取一切必要的措施，防止數(shù)據(jù)泄漏和攔截。本節(jié)介紹QuickConnect的安全協(xié)議。


Synology網(wǎng)絡(luò)信息
要啟用快速連接的服務(wù)，Synology NAS必須在QuickConnect服務(wù)器下注冊(cè)。這意味著Synology NAS會(huì)向Synology報(bào)告網(wǎng)絡(luò)環(huán)境和支持服務(wù)以供QuickConnect服務(wù)器。
該報(bào)告的信息（即公網(wǎng)IP地址，網(wǎng)卡地址，NAT類型等）對(duì)于連接測(cè)試是不可缺少的。群暉科技保障用戶的數(shù)字隱私權(quán)。所檢索的信息只為了提供所述QuickConnect服務(wù)所使用。
中繼隧道
如果啟用了SSL，網(wǎng)絡(luò)上的虛擬通道數(shù)據(jù)傳輸有著終端到終端的加密。因此，QuickConnect保證Synology網(wǎng)絡(luò)和客戶端設(shè)備之間的數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性。


QuickConnect的門(mén)戶網(wǎng)站
QuickConnect的門(mén)戶網(wǎng)站是由終端到終端的加密保護(hù)，當(dāng)瀏覽器使用LAN或WAN連接重定向至Synology NAS。否則，該請(qǐng)求被定向到門(mén)戶服務(wù)器。
在這樣的情況下，門(mén)戶服務(wù)器提供的連接器來(lái)驗(yàn)證門(mén)戶服務(wù)器的身份可信證書(shū)。這有助于我們打擊中間人攻擊，防止被截獲假冒門(mén)戶網(wǎng)站服務(wù)器的消息。
門(mén)戶服務(wù)器然后將解密并修改特定HTTP標(biāo)頭，從而通知的連接的客戶端的身份的目的地的NAS。這樣做之后，門(mén)戶服務(wù)器然后經(jīng)由網(wǎng)絡(luò)虛擬隧道將數(shù)據(jù)發(fā)送到目的地Synology網(wǎng)絡(luò)。如果啟用了SSL，在網(wǎng)絡(luò)上的虛擬通道數(shù)據(jù)傳輸再次有著終端到終端的加密，。

圖7：QuickConnect的門(mén)戶網(wǎng)站的安全機(jī)制

為了提供所承諾的服務(wù)，QuickConnect不使用從注冊(cè)的Synology NAS服務(wù)器所收集的數(shù)據(jù)，除非提供此類承諾的服務(wù)。欲了解更多詳情，請(qǐng)瀏覽隱私條款上我們的官方網(wǎng)站。
設(shè)施安全
群暉科技QuickConnect的服務(wù)器是托管在數(shù)據(jù)中心中，共有全球各地的客戶提供高品質(zhì)，穩(wěn)定的服務(wù)八個(gè)站點(diǎn)。所有的數(shù)據(jù)中心每天24小時(shí)有人值班，看守與監(jiān)控系統(tǒng)和嚴(yán)格的政策管理人員出入。設(shè)施也齊全，以確保在停電和預(yù)防災(zāi)害的情況下，電源和網(wǎng)絡(luò)的可用性。


概要
使 用Synology QuickConnect的服務(wù)，用戶現(xiàn)在可以享受隨時(shí)隨地不僅訪問(wèn)存儲(chǔ)在一臺(tái)Synology NAS數(shù)據(jù)，也可以從任何網(wǎng)絡(luò)環(huán)境中訪問(wèn)web管理界面。消除跨網(wǎng)絡(luò)連接端口轉(zhuǎn)發(fā)和防火墻規(guī)則的復(fù)雜的設(shè)置，群暉科技QuickConnect使這一切成 為可能的一個(gè)簡(jiǎn)單的，個(gè)性化的QuickConnect ID和引導(dǎo)連接設(shè)備在整個(gè)網(wǎng)絡(luò)中的最短路線到目的地NAS。