买了路由器，不折腾对得起谁

写在前面：

1、 以下教程均针对公网访问，前提是所有操作可以内网实现，如果不会内网实现的可以留言或者自行百度。

2、 以下操作均是在特定环境中进行，由于资源有限，不具有普适性，但能够适应大部分读者。

3、 本文意在介绍一种操作思路，不一定局限于文中使用的方法，比如服务器也可以是插在路由器上的USB设备，R7000路由器可以换成其他同样功能的路由器，客户端可以使用IOS设备等。

4、 本文同时介绍了DDNS与VPN两种解决方法，个人认为VPN的安全性比DDNS还是要高的，因为建立了DDNS就等于把你家路由器的大门公众于世了，访问数据会经过域名提供商的手，而VPN相当于定向直接访问路由。

5、 免责，本人从事行业与计算机无关，因此难免有不周全的地方，但是保证知无不言，如果有不妥当的地方，欢迎指正。

1 工具

1.1 服务器：win10操作系统电脑

如需要实现远程开机功能，则需要硬件支持

1.2 路由器：刷了梅林固件的路由器

本文使用的是常到张大妈家串门的网件R7000，6.5版本梅林固件

美国网件（NETGEAR） R7000 AC1900M 双频千兆无线路由器799元大妈家常客京东直达链接查看百科

1.3 客户端：win10操作系统电脑

2 功能简述

远程访问路由器：

● 路由器开启DDNS，映射到网址aaa.bbb.ccc；授权路由器网络界面访问功能，设置访问端口（例：1111）；就可以远程使用aaa.bbb.ccc:1111访问；

● 路由器开启VPN，客户端打开VPN后就可以直接按照内网的形式访问路由器（例如在浏览器输入192.168.1.1）。

公网远程开机：

● 远程开机需要在路由器中实现，不论你是用什么方法远程访问的路由器，只要把电脑的wake-on-LAN功能打开，在路由器页面中就可以实现。电脑的wake-on-LAN功能可自行百度。

公网远程登录服务器桌面：

远程开机成功后，就可以远程登录到电脑桌面

● 如果你没有开启路由器VPN功能，而是使用的DDNS访问路由器，那需要绑定希望远程访问的电脑MAC与IP地址，然后开启路由端口转发功能，把路由器的一个通信端口（例：2222）转发到指定IP的3389端口。然后在客户端上打开远程桌面连接，输入（例：aaa.bbb.ccc:2222）后即可开始登录；

● 如果你开启了VPN功能，则可以直接打开客户端上的远程桌面连接，输入服务器的计算机名，即可开始登录。

公网远程访问服务器文件夹：

● 共享服务器的指定文件夹，开启路由器的Aicloud功能，直接在客户端使用浏览器访问。这种方法的前提是必须开启DDNS；

● 共享服USB设备，开启路由器的FTP功能，在客户端上新建一个网络位置，关联到服务器的FTP文件夹。这种方法的前提也是必须开启DDNS；

● 共享服务器的指定文件夹，开启路由器VPN功能，在客户端上新建一个网络位置或者映射网络驱动器到服务器。

3 正题：

标题2中提到的所有功能大致分为两条路线：使用DDNS方法与使用VPN方法，因此下面的教程就分两条路走，分别介绍上述功能的实现方法。

再次申明，虽然使用DDNS方法要比VPN方法简便（VPN涉及到登录问题，OpenVPN还要在特定的登录程序中导入特定的配置文件），但是使用VPN方法的安全性要高于使用DDNS方法。

3.1 DDNS方法

3.1.1 使用DDNS方法远程访问路由器

首先你要有一个公网IP，并在某个域名服务商处注册有域名，然后把域名映射到这个公网IP上。如果很不走运，你的宽带服务商没有给你一个公网IP，也可是购买花生棒这类硬件实现内网穿透。

总之，目的就是在庞大的互联网世界中找到你家的地址，由于DDNS的方法在网上比比皆是，大家可以自行百度，此处仅介绍一种在花生壳网站实现DDNS的方法。

a. 打开你的路由器，找到你的公网IP ▼

路由器首页

b. 打开花生壳网站，注册账号，添加一个壳域名（有免费与付费的分别）。完成之后，你就拥有了一个属于自己的域名aaa.bbb.ccc ▼

花生壳域名

c. 回到路由器页面，开启DDNS，绑定刚刚注册的账号、密码、域名（aaa.bbb.ccc） ▼

开启DDNS

这里的“Forced refresh interval (in days)”推测应该是指DDNS每天的刷新次数，因为宽带服务商给你的公网IP是会变化的（例如我家就是一天一变），因此路由器需要不断的刷新，来通知域名服务商你家的最新IP地址是什么。

d. 至此，DDNS映射已经完成，你也可以回到花生壳网站确认一下 ▼

确认DDNS

这时候，路由器的首页应该是这样的 ▼

路由器首页-DDNS设置好

e. 下一步就是开启路由器的公网访问功能 ▼

开启路由器公网访问

授权方式：代表以后你可以通过https://访问还是https://访问，或者是两种都有（Both）

HTTPS Lan port：可以不动，或者是自行设置

互联网设置通信端口：设置好并牢记

f. 到这里，“使用DDNS方法远程访问路由器”就结束了，按照上述操作，你就有了以下几种访问地址：

● https://aaa.bbb.ccc:1111

● https://222.222.222.22:1111

● https://aaa.bbb.ccc:1112

● https://222.222.222.22:1112

但是因为公网IP是有租约时间的，所以按照IP地址登录意义不大，今天是222.222.222.22，明天又不知道是啥了。

3.1.2 使用DDNS方法公网远程开机

公网远程开机的方法与局域网远程开机的方法一致，前提是需要你的服务器硬件支持，说白了就是网卡与主板支持远程唤醒（Wake On LAN）。

a. 开机在你的BIOS和网卡配置中开启WOL功能，网上教程很多，这里不详细描述了，贴个网址过来大家看看。

b. 然后在你的路由器访问页面里绑定服务器MAC ▼

绑定服务器MAC

c. 绑定完成后，就可以唤醒啦，然后你的电脑就会神奇的发起光来 ▼

服务器唤醒

3.1.3 使用DDNS方法公网远程登录桌面

远程登录的基本思路就是访问路由器指定端口，映射到服务器的3389端口，从而实现功能。

a. 服务器开启远程登录功能，网上一大堆，这里贴个网址

b. 对服务器的MAC地址指定一个固定IP ▼

绑定服务器MAC

c. 对上述IP地址实现端口转发功能 ▼

对服务器MAC指定IP地址

服务名称可以随便填，主要是方便记忆

通信端口范围选择一个好记的填

本机IP是前一步骤指定的IP地址

本地通信端口是3389

通信协议没搞懂有什么区别，我用的BOTH

d. 至此，远程登录的设置工作就完成了，不论你在世界的哪个角落，只要你能连上互联网，使用aaa.bbb.ccc:2222这个地址，就能够远程登录你的服务器桌面 ▼

远程登录

3.1.4 使用DDNS方法公网远程访问服务器文件夹

定义了DDNS之后，可以有两种方法远程访问服务器文件夹，一种是使用梅林固件的Aicloud功能，随时随地网页访问私有云，另一种是建立FTP文件夹，远程访问FTP服务器。

3.1.4.1 使用Aicloud功能

a. 首先，需要共享服务器的指定文件夹，在指定文件夹的属性内设置共享功能，然后开始设置路由器 ▼

共享服务器文件夹

b. 访问路由器页面，开启Aicloud功能 ▼

开启Aicloud

c. 对你的Aicloud账户设置密码保护功能 ▼

设置Aicloud权限与密码

d. OK，现在你在公网打开网址：https://aaa.bbb.ccc，使用你路由器的账号密码登录，即可访问到局域网内所有服务器的共享文件夹，这种方式相当于你建立了一个私有云，随时随地可以使用。

3.1.4.2 使用FTP功能

事实上，梅林固件的FTP功能是不能访问服务器端的共享文件，只能访问路由器上的USB设备，但是也是属于外网访问的一种形式，因此在这里加以描述。

a. 访问路由器页面，打开USB的FTP共享磁盘功能，还可以添加账号，给不同的账号设置访问权限 ▼

开启FTP功能

b. 在客户端任一文件夹地址栏输入地址ftp://aaa.bbb.ccc，或者新建一个网络位置，使用你设置好的账号密码登录FTP服务器，就可以开始浏览USB设备内的文件 ▼

客户端建立FTP文件夹

3.1.5 小结

DDNS方法实现功能的时候，会涉及到很多网址需要记忆，下面汇总梳理一下

使用位置 地址 功能

客户端浏览器 https://aaa.bbb.ccc:1111 http模式远程登录路由器页面

客户端浏览器 https://222.222.222.22:1111 http模式远程登录路由器页面

客户端浏览器 https://aaa.bbb.ccc:1112 http模式远程登录路由器页面

客户端浏览器 https://222.222.222.22:1112 http模式远程登录路由器页面

客户端远程桌面 aaa.bbb.ccc:2222 远程登录服务器桌面

客户端远程桌面 222.222.222.22:2222 远程登录服务器桌面

客户端浏览器 https://aaa.bbb.ccc 远程访问Aicloud私有云

客户端文件夹 FTP://aaa.bbb.ccc 远程访问路由器USB设备

张大妈不支持建立表格也真是逼死强迫症

至此，DDNS的功能实现方法介绍完毕，下面介绍VPN的功能实现方法。

3.2 VPN方法

使用VPN方法操作，路由器端的操作就比较简单了，因为你既不需要注册一个域名来映射DDNS，也不需要设置一大堆网址和端口来实现功能，唯一需要做的就是开启服务器VPN功能，客户端方面剩下的工作就和局域网一样操作就可以了。

3.2.1 开启路由器VPN功能

梅林支持两种VPN服务器模式——OpenVPN与PPTP，两种方法能够实现的功能是一致的。

下面以OpenVPN模式为例进行描述，因为据网上所说OpenVPN模式会比PPTP模式安全，而PPTP模式会更方便，因为客户端的win10系统本身就支持用户名、密码的方式登录PPTP。

a 路由器访问页面，左侧点击“VPN” ▼

进入VPN设置页

b. 打开“开启虚拟专用网（VPN）服务” ▼

一般设置

c. 在下拉菜单中选择高级设置 ▼

高级设置

这里对一些高级设置参数进行说明，以为非专业人士，仅提供个人经验：

接口类型：当选择TUN类型时，客户端登录VPN后的虚拟IP与路由器不在同一网段，会影响网上邻居等功能；

当选择TAP类型时，可以避免上述问题；

Username/Password Authentication:选择是的话，客户端每次登录VPN时会提示你输入路由器密码；

加密密码：如果使用默认Default，客户端每次登录VPN会报警提示密码块过小；

其他我都是用的默认设置，没有一一尝试。

d. 应用配置后，回到“一般设置”页面，导出配置文件，然后把配置文件发给你的客户端。

e. 转到客户端操作，从网上下载OpenVPN程序，安装，把刚刚发来的配置文件导入进去，点击Connect，提示连接成功。

3.2.2 使用VPN方法远程访问路由器

其实，客户端成功连接了VPN之后，就相当于你的电脑虚拟在了你家的局域网内，因此这之后的任何操作就相当于在你家连接了局域网。

这是你如果想访问你的路由器，仅需要在客户端浏览器中输入路由器IP（例如：192.168.1.1）。

嗯，就是这么简单，连图都不需要。

3.2.3 使用VPN方法远程开启服务器

这一步与DDNS方法远程开启服务器相同，可以网上看3.1.2小节。

3.2.4 使用VPN方法远程登录桌面

说过了，客户端连接了VPN之后就相当于身在局域网内，因此建立远程桌面就十分的简单了：

a. 服务器开启远程登录功能，网上一大堆，这里贴个网址

b. 客户端连接远程桌面，必要时需要输入服务器登录账户密码 ▼

VPN建立远程桌面

c. 搞定

3.2.5 使用VPN方法公网远程访问服务器文件夹

如果你没有设置DDNS，是不能使用Aicloud访问文件夹的；

如果你没有开启FTP功能，是不能使用FTP访问USB设备的；

但是如果你使用了VPN，那就有一种更方便的方式来实现此功能，那就是网上邻居和映射网络驱动器。

你需要做的就仅仅是在服务器端共享文件夹 ▼

共享服务器文件夹

然后，在客户端“我的电脑”-“网络”中访问到服务器的共享文件，或者在客户端“我的电脑”里添加“映射网络驱动器”，这样你就能够如同访问本地文件一样，方便的访问服务器文件了。

4 总结一下

啰啰嗦嗦说了一大堆，现在对比一下DDNS方法与VPN方法各自的优劣：

DDNS：

优点：

●可以使用Aicloud私有云，在任一电脑上像访问百度云一样访问你的私有云
●使用方便，仅需要使用网址就可以实现各功能

缺点：

●安全性低，相当于把你家的大门向世界打开，而钥匙仅仅是可怜的用户名、密码
●路由器设置方法复杂
●需要记忆一大堆地址、用户名、密码，而且最好不要把所有的用户名和密码设置成相同的，因为一旦黑客截获了你的信息，那就全部畅通无阻了

VPN：

优点：

●安全性高，仅向你的特定用户开启服务
●设置简单，仅开启路由器VPN功能就可以了
●没有大量的地址，大量的用户名和大量的密码

●如果你的路由器添加了SS，使用VPN还可以帮你科学上网哦

缺点：

●OpenVPN不能随时随地访问，如果你临时使用了一台电脑，而手头又没有OpenVPN的配置文件，那就一筹莫展了

因此，综合考虑需求，我的配置方法就是

1、开启路由器DDNS，开启Aicloud，以应对不时之需

2、远程登录路由器、远程唤醒服务器、远程登录服务器桌面及远程访问服务器文件夹使用VPN

就这样，本文算作抛砖引玉，给大家一个路由器的折腾思路，欢迎各路英雄指导点评。