新闻资讯

无需公网IP,如何实现NAS内网穿透

2025-02-9

内网穿透技术让用户在没有公网IP的情况下也可以远程访问家中的NAS(网络附加存储)设备,这对于想要随时随地获取文件的用户尤为重要。本文将详细介绍如何使用内网穿透工具(如Frp)配置NAS,实现从外网对内网资源的访问。
一、什么是内网穿透?
内网穿透是一种让内网设备可以被外网访问的技术。通常情况下,如果你没有公网IP,外网设备无法直接访问你家中的NAS。内网穿透技术通过在公网服务器和内网设备之间建立隧道,让外网设备可以通过公网服务器间接访问内网设备。
二、使用Frp实现NAS内网穿透
Frp是一款开源、轻量的内网穿透工具,可以将内网设备的服务暴露在公网。你需要一台具有公网IP的服务器(如阿里云、腾讯云等)和家中的NAS设备。
三、详细配置步骤
1.准备工作
公网服务器:需要一台有公网IP的服务器,建议使用云服务提供商的云服务器(如阿里云)。
Frp工具:Frp分为服务端(frps)和客户端(frpc)。服务端安装在公网服务器上,客户端安装在NAS设备上。
2.在公网服务器上配置Frp服务端

  1. 下载Frp服务端: 在公网服务器的终端中,执行以下命令下载Frp:
    wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
  2. 解压文件:
    tar -zxvf frp_0.37.0_linux_amd64.tar.gz
    cd frp_0.37.0_linux_amd64
  3. 编辑frps.ini配置文件: 使用文本编辑器创建并编辑frps.ini文件,输入以下内容:
    [common]bind_port = 7000
    • bind_port:指定服务端监听的端口,可以自定义,但要确保未被占用。
  4. 启动Frp服务端: 使用以下命令启动服务端:
    ./frps -c frps.ini
  5. 后台运行:为保持服务长期开启,可以用以下命令在后台运行:
    nohup ./frps -c frps.ini > /dev/null 2>&1 &
    1. 在NAS设备上配置Frp客户端
  6. 下载Frp客户端: 在NAS的终端中,下载Frp客户端:
    wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
  7. 解压文件:
    tar -zxvf frp_0.37.0_linux_amd64.tar.gz
    cd frp_0.37.0_linux_amd64
  8. 编辑frpc.ini配置文件: 创建并编辑frpc.ini文件,输入以下内容:
    [common]server_addr = <公网服务器的IP地址>
    server_port = 7000[nas]type = tcp
    local_ip = 127.0.0.1local_port = 5000 NAS的Web访问端口remote_port = 6000 外网访问端口
    • server_addr:填写你的公网服务器的IP地址。
    • server_port:填写服务端的绑定端口(如7000)。
    • local_ip:NAS的本地IP地址,通常填写127.0.0.1。
    • local_port:NAS的服务端口,如Web管理页面端口5000。
    • remote_port:外网访问的端口,可以自定义,如6000。
      1. 启动Frp客户端:
        ./frpc -c frpc.ini
      2. 后台运行:
        nohup ./frpc -c frpc.ini > /dev/null 2>&1 &
        四、测试和验证
      3. 外网访问测试:在外网环境(如手机的4G网络)打开浏览器,访问http://<公网服务器的IP>:6000,确认能访问到NAS的Web界面。
      4. 排查问题:
    • 如果无法访问,检查Frp服务端和客户端的配置是否正确,端口是否被防火墙阻止。

拓展阅读
(1)内网IP公网IP的区别
内网IP:通常由路由器分配,仅在局域网中有效。例如,家中设备通常使用192.168.x.x或10.x.x.x作为内网IP。
公网IP:可以被互联网上的设备直接访问,通常由互联网服务提供商(ISP)分配。内网设备无法直接获取公网IP,这就是内网穿透的需求所在。
(2) 什么是端口转发
端口转发是将外部网络的数据流量引导到内网设备的特定端口。这在使用内网穿透时很重要,确保路由器或防火墙不会阻止必要的流量。理解端口转发可以帮助您更好地配置内网和外网访问。
(3)Frp的安全性设置
为了确保内网穿透的安全性,可以使用Frp的加密和认证功能:
加密:Frp支持SSL加密,可以在配置文件中启用,确保数据传输的安全。
身份验证:可以为Frp客户端设置认证密钥,防止未授权的设备连接。

新闻资讯
热门专题
最新专题
友情链接