无需公网IP，如何实现NAS内网穿透

内网穿透技术让用户在没有公网IP的情况下也可以远程访问家中的NAS（网络附加存储）设备，这对于想要随时随地获取文件的用户尤为重要。本文将详细介绍如何使用内网穿透工具（如Frp）配置NAS，实现从外网对内网资源的访问。
一、什么是内网穿透？
内网穿透是一种让内网设备可以被外网访问的技术。通常情况下，如果你没有公网IP，外网设备无法直接访问你家中的NAS。内网穿透技术通过在公网服务器和内网设备之间建立隧道，让外网设备可以通过公网服务器间接访问内网设备。
二、使用Frp实现NAS内网穿透
Frp是一款开源、轻量的内网穿透工具，可以将内网设备的服务暴露在公网。你需要一台具有公网IP的服务器（如阿里云、腾讯云等）和家中的NAS设备。
三、详细配置步骤
1.准备工作
公网服务器：需要一台有公网IP的服务器，建议使用云服务提供商的云服务器（如阿里云）。
Frp工具：Frp分为服务端（frps）和客户端（frpc）。服务端安装在公网服务器上，客户端安装在NAS设备上。
2.在公网服务器上配置Frp服务端

1. 下载Frp服务端： 在公网服务器的终端中，执行以下命令下载Frp：
   wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
2. 解压文件：
   tar -zxvf frp_0.37.0_linux_amd64.tar.gz
   cd frp_0.37.0_linux_amd64
3. 编辑frps.ini配置文件： 使用文本编辑器创建并编辑frps.ini文件，输入以下内容：
   [common]bind_port = 7000
   • bind_port：指定服务端监听的端口，可以自定义，但要确保未被占用。
4. 启动Frp服务端： 使用以下命令启动服务端：
   ./frps -c frps.ini
5. 后台运行：为保持服务长期开启，可以用以下命令在后台运行：
   nohup ./frps -c frps.ini > /dev/null 2>&1 &
   1. 在NAS设备上配置Frp客户端
6. 下载Frp客户端： 在NAS的终端中，下载Frp客户端：
   wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
7. 解压文件：
   tar -zxvf frp_0.37.0_linux_amd64.tar.gz
   cd frp_0.37.0_linux_amd64
8. 编辑frpc.ini配置文件： 创建并编辑frpc.ini文件，输入以下内容：
   [common]server_addr = <公网服务器的IP地址>
   server_port = 7000[nas]type = tcp
   local_ip = 127.0.0.1local_port = 5000 NAS的Web访问端口remote_port = 6000 外网访问端口
   • server_addr：填写你的公网服务器的IP地址。
   • server_port：填写服务端的绑定端口（如7000）。
   • local_ip：NAS的本地IP地址，通常填写127.0.0.1。
   • local_port：NAS的服务端口，如Web管理页面端口5000。
   • remote_port：外网访问的端口，可以自定义，如6000。
     1. 启动Frp客户端：
        ./frpc -c frpc.ini
     2. 后台运行：
        nohup ./frpc -c frpc.ini > /dev/null 2>&1 &
        四、测试和验证
     3. 外网访问测试：在外网环境（如手机的4G网络）打开浏览器，访问http://<公网服务器的IP>:6000，确认能访问到NAS的Web界面。
     4. 排查问题：
   • 如果无法访问，检查Frp服务端和客户端的配置是否正确，端口是否被防火墙阻止。

拓展阅读
（1）内网IP和公网IP的区别
内网IP：通常由路由器分配，仅在局域网中有效。例如，家中设备通常使用192.168.x.x或10.x.x.x作为内网IP。
公网IP：可以被互联网上的设备直接访问，通常由互联网服务提供商（ISP）分配。内网设备无法直接获取公网IP，这就是内网穿透的需求所在。
（2） 什么是端口转发？
端口转发是将外部网络的数据流量引导到内网设备的特定端口。这在使用内网穿透时很重要，确保路由器或防火墙不会阻止必要的流量。理解端口转发可以帮助您更好地配置内网和外网访问。
（3）Frp的安全性设置
为了确保内网穿透的安全性，可以使用Frp的加密和认证功能：
加密：Frp支持SSL加密，可以在配置文件中启用，确保数据传输的安全。
身份验证：可以为Frp客户端设置认证密钥，防止未授权的设备连接。