NAS如何外网访问？手把手教你申请公网IP

上次的那篇NAS的文章有着很不错的热度，首先是感谢观众老爷们的大力支持啦，那么这篇文章主要是回答一些评论中的问题，而且也为那些第一次接触NAS的小伙伴提供一个简单的参考，如果对这方面想有所了解的，请耐心阅读下面的内容，个人记忆力有限，有些东西记不起来了，如有遗漏或者错误，请斧正。

废话不多说，我们开始。

如何申请公网IP

这个是大家问的最多的，而且许多问题的根本原因都是公网IP造成的，那么，首先我们要知道一点基础的计算机网络知识。

什么是公网IP

公网IP 内网IP 内网穿透 端口映射 DDNS，经常走论坛的小伙伴应该经常听见这么几个名词，很多刚刚入门的同学以及对这方面没有太多了解的同学肯定会一头雾水，这TM都是什么鬼玩意，不用急，咱们一个个来。

首先先百度一下公网IP的定义。公网IP是主机用来与外部网络通信的公网IP地址，处于公网的电脑可以与其他的计算机互相访问。

其实解释起来很简单，假设我们生活在民国时期，那个时候没有现在这么多人，基本上一块地方就住一个人，你知道我的地址，我知道你的地址，我们可以互相往对方的家里寄送信件，咱们不就联网了吗？

那内网IP是什么意思呢？我们目前最常用的是IPV4地址，理论上应该是有42.28亿个那么多，算上私有网段 网络ID 广播地址 保留地址 本地换回 127.0.0.0 以及224.0.0.0这些网段以后，实际上能用的也就36.47亿。

看起来很多，但是现在这么多的设备都要联网，好的网段肯定不会投放的民用市场，实际上现在民用的IPV4地址处于枯竭状态，IPV6又太遥远，那么怎样让这么多设备上网呢？

这里就可以提到NAT技术，即网络地址转换技术，将大量内网IP地址转换为一个或者少量的公网IP地址，从此节省公网IP资源，一台电脑能上网，就能使这台电脑的所在整个局域网的所有电脑都能上网，是不是感觉很像我们的路由器？时代在发展，世界人口越来越多，这么做也是没办法的事情嘛，每块地住一户是土豪的事情嘛，但是为了能让不变的地域能住这么多人，咱们不是可以造高楼嘛，一栋楼里能住几十户呢。

但是问题就来了，内网IP的用户是无法和互联网上的用户进行互相通信的，你能找得到他，可他找不到你呢，还是拿送快递打个比方，现在不是发顺丰啥都，人家会给你送上楼嘛？还不是给你丢在楼下的邮件柜里？

那么，内网IP怎么和互联网上的用户进行通信呢？这里就需要知道内网穿透。

内网穿透的途径有很多，网上数不胜数，但在运用最多的应该还是花生壳。

花生壳是什么，可以百度，说白了就是一个网络服务的提供商，你没公网IP没关系，人家有啊，简单来说，就是把你的数据发花生壳的服务器上，然后由服务器帮你转发出去送到别人那里，就像我们发快递，快递小哥上门服务拿走你的包裹，然后送到快递中心里帮你转运到别人手上，当然，你要付邮费。

是不是思路就瞬间变得明了了呢？更简单的来说，如果你想做到外网访问你家中的设备，你必须要一个公网IP。

虽然我在上文也提到过内网穿透，但是网上主流的内网穿透解决方案基本都有这么几个特点。

1.速度慢。

2.贵。

3.复杂。

4.不稳定

随意任何一样都是我难以接受的，除了我们传统给钱就能用的花生壳以外，还有自己购买云服务器做转发的，首先是价格，花生壳虽然稳，但是价格有些感人，自己可以查一下花生壳的价格，不限制流量的一年起码两三百，而且带宽给你定死就只有1MBPS，实际就是128kb/S的速度，这个速度看看小型的文档还算凑合，稍微大点的PDF想在线浏览就是个问题，看视频更加不用想。

自己搭转发平台，服务器肯定是国外的，国内的服务器价格昂贵，国内的服务商好像也不让你这么玩，虽然国外的服务器性价比很不错，很多地方是限制流量不限制带宽，但是这带宽是共享的，速度看脸，而且服务器在国外，有时候还会因为网络问题出现访问不到的情况，最重要的是非常的麻烦，一般用户很难玩转。

有人说NAS自带的内网穿透怎么样，可以放心的告诉你，不行，除了设置方便以外，我真找不到其他优点，速度又慢而且不稳。

以上方法个人均尝试一遍以后觉得不太稳妥，而且体验差，所以干脆就走最直接的一条路，去申请公网IP，下面开始实战。

开始申请

首先先确认自家的上网方式，是给你账号密码的（就是路由器中但拨号方式，在路由器中叫PPPOE）那种还是直接就能连上的那种（动态IP），如果是前者，有一定机率是公网IP，后者基本没戏。

然后再打开路由器，在IPV4那一栏里找到自己的IP地址（内网IP一般是192.168开头的），然后在百度一下自己的IP地址，如果是这样的，恭喜，你就是公网IP用户，如果不是，继续往下看。

请先确认你家的宽带是联通或者电信，我们江浙一带电信的网络资源是最好的（我们校园网都分的是公网ip），移动的建议换网，我还没了解到移动申请成功的，如果有，请务必告诉我。

很不幸，我家是移动的，移动客服装疯卖傻，跟我讲不知道这是什么东西，在投诉未果的情况下，我毅然决定拆机，然后办理了电信的宽带，好像900多给200M下行带宽。

我去电信营业厅里的时候，我提出了要公网IP的条件，营业厅的客服妹子一脸懵逼，然后我稍微解释了上面网络基础的内容，她们脸上的表情越发怪异。

“你这个太专业了，我们不知道，要不到时候装维师傅上门安装的时候，你去问问他。”

然后懵逼的是我 ，这你们不知道吗？

到家两个小时以后，师傅上门了，他没有给我上网的账号，看了还是要折腾一波，问问装维的师傅，装维师傅来一句：“固定IP？你要这个干嘛？”

还没轮到我说开口问他，他又接着说：“这玩意你用不上啊，这是公司里用的，而且很贵的。”

哦，这里算是明白了！这种固定的公网ip是对应企业用户的，咱们虽然是公网IP，但是是会变的。

记住这里的桥段，下面要用。
在师傅忙的时候，为了满足自己的好奇心，我弱弱的问了一下，弄这个那要多少钱。

“我没记错的话是一年5000多吧，10M，上下行对等的。”

闲聊完我马上切回正题，这回不提公网IP了，换个方式继续问，“那我家要装监控怎么办？”说完还指了指屋子外的监控，其实现在的监控都自带内网穿透的，说实话用不着。

“这个啊，你在中国电信的QQ客服上问一下，他们帮你搞。”

师傅忙完走了，我准备开始申请公网IP，这里还有个小插曲，我正开电脑的时候师傅又敲门了，啥？不是能上网了么？

“我刚才在楼下测了一下光纤的损耗，大的吓人，应该是接头这边的问题，我上来帮你们重新接一下。”接着就是在抱怨移动的这帮人怎么一点都不负责任。

我要给这位敬业的师傅点赞！！！！

一切完毕以后，我就开始打开电脑找qq上的电信客服了，

这里先给大家提个醒，有些话不能乱说。

你开这个东西，人家肯定要干嘛，这个非常重要，最简单也是最有效也是广为流传的还是我上面说过的。

装监控。

最好不要一开始提出你要公网IP，因为人家客服不一定能明白你所谓的公网IP和他/她印象中的公网IP是否是一个东西。

更不要作大死说自己家里要开服务器这种骚话，百分之百GG，我不太清楚电信有没有黑名单这玩意，但是说这种话绝对上没戏，你说服务器，人家肯定觉得你是想建网站，倒腾这种没有在相关机构报备并且搭建在国内同时面向公众的服务器是......

违法的！

违法的事情咱们当然不能干，玩这个当然要合法嘛。

所以说白了就是告诉客服自己要装监控，其实人家也懂的，然后就是不要和客服产生话语冲突，和和气气总是好的。

所以，我这里就非常顺利的搞到了公网IP，当然有时候不能太软，如果要是表明了不给你，你搬出工信部投诉，一般都会妥协，毕竟这是你的权利，他们不应该拒绝。

然后他会告诉你多久生效，然后重启你的猫以及你的路由器就可以了，光猫就是我下面图里的东西一般在家里的弱电箱里，有一根光纤接在上面的就是，重启很简单嘛，电源拔掉再插上就好。（实在找不到还有把家里的闸全部拉掉再开起来 ）

然后打开路由器，我这里的拨号模式是动态IP，改成PPPOE，输入刚刚客服给你提供的账户与密码，等一会会提示你成功联网，再看IPV4地址，噔噔！公网IP GET!

端口映射以及DDNS

当然，做到这一步你的NAS还是不能外网访问的，下面我就讲讲刚才好像遗漏忘记讲的端口映射（也有端口转发以及UPNP这种叫法，东西是一样的）以及DDNS。

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。看起来有点晕，我来解释一下。

还是拿快递举例子，就比如快递送到你家了，但是你家里好几口人，你上面不写收件人是谁，就写个地址，那快递小哥就会懵逼，不知道送给谁，如果反应到电脑上就是这个样子。虽然快递送到家里拆开来就知道是谁的了，但是电脑没这么高智商，所以我们的“收货人”的名称还是要写好的。

反应到实际，如果你家有好几台NAS，仅仅输入IP地址它跟本就不知道你具体访问到那台机器，虽然只有一台NAS你不做端口映射也是会自动跳转的，但是为了以后以及统一规范的问题，端口映射还是必备的。

怎么做呢，很简单，现在的路由器只要不是太落伍或太低端的都会有这个东西，我拿我的路由器做个例子，我在学校里用的是友华1200S，刷的是老毛子系统，跟华硕路由器的系统是差不多的，设置起来几乎一毛一样，用其他路由器但不知道怎么设置的同学请自己百度学习，这里不多说了，毕竟很简单。

首先网络地图里找到你NAS的本地IP地址，我这里是192.168.123.123，记住。

然后高级设置里找到外部网络，点击端口转发，拉到最底下看到端口转发的列表。

服务名称随便填，以后设备多了你能分辨的出来哪个是哪个可以，端口范围对应的外部端口，本地端口对应内部端口，反正我的做法是内外部端口都是一样的，免得傻傻分不清楚。（外部端口就是你外面访问的端口，内部端口对应的是你NAS的端口，举个例子比如你的外部端口填写的是1234，内部端口是5062，那么你在浏览器地址内输入xxx.xxx.xxx.xxx(你的IP)：1234访问的就是内部端口为5062的设备，搞不清楚没关系，两个一样就好了。）

内网IP就是你NAS的内网IP地址，然后点击旁边的加号，搞定！

然后你在试试看，输入你的IP地址+分号+你的端口号，看看能不能访问。

如果可以访问的话，恭喜你，你离成功又进了一步。

嗯？？？还没完？是滴，还差最后一步，在哪里呢？嗯，还记得上文提到的固定IP吗？没错，我们的这个IP是会变的，毕竟我们花的是居民楼的价格住的别墅，运营商也会为了根据具体情况分配网络资源，咱们没交这么多钱，当然要任人摆布咯。

那么，我们就要提到DDNS了，DDNS是动态域名解析，先说说DNS，域名解析就是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。我拿百度给大家举个简单的例子。

首先打开CMD，然后输入ping www.baidu.com，然后他会给我们返回一个IP地址，然后把他敲到地址栏里，哎，这不就熟悉的百度搜索吗。

嗯，这里IP地址就是百度其中一台或者一群服务器的地址，百度的服务器有很多很多个，在你输入域名的时候它会自动跳转到延迟最低，离你最近的服务器上面，你在别的地方可能不会不一样，但是他们都指向了一个地址，就是www.baidu.com，所以我们只输入这个IP地址，也是可以直接上百度的，只不过这个很麻烦，一串数字没人想记，而且但我们这个IP每次隔段时间都会变的，每次都要去看看IP变成什么，岂不是要烦死了？

这里就要用上DDNS了，就是动态域名解析，他会每隔一段时间自动检测你的IP地址是否有变化，如果是就自动修改解析，如果不是就什么都不动。

DDNS有两种方案，一种是NAS自带的DDNS，首先速度不差，其次不要钱。当然只限于白群晖或者白威联通用户，其他品牌也肯定有，缺点是会影响硬盘休眠，而且关机的时候IP有变化不能及时变更解析（24小时开机当我没说），而且域名比较长，单词恐惧症患者会有点生理不适。

其次是自己的路由器做DDNS，好点的路由器都会有，华硕自带了就不少，但是很多都是外国的，国内的话就几家，常用的花生壳以及已经归属于腾讯的DNSPOD，当然威联通以及群晖这些NAS也支持其他服务商的DDNS，但是他们自家的并不差，所以NAS用自己家的DDNS就可以了

我比较推荐第一种，比较简单，威联通的在my QNAPcloud里，输入你觉得好记的域名然后启动服务就OK了，当然不能重名，好名字应该都抢完了吧。

启动成功以后，蓝色域名的就是你的了，还是那样，不过这次是输入你的域名+：+端口号。像这样，如果访问成功，恭喜你，你已经可以完美从外网访问了!

然后测试速度吧，我家里是40M的上传带宽，在外面4G基本是3MB/S的速度，看个码率不高的视频，几个G的电影总是绰绰有余吧，比那128kb/s的小水管高到不知道哪里去了。

看顶上的速度，是不是很爽？4G网络，不是内网哦

哦，还没流量限制，而且用的是国内的电信网，稳得不行。有一次同学要我传东西给他（别想多），但是QQ传速度你也懂的，所以我直接放在NAS上让他自取了，他远在日本，下载速度都能稳定在1MB/S，非常快。

然后就是第二种方法，在路由器里设置DDNS，针对不喜欢自带域名以及黑裙黑威联通用户，首先你先要买个域名，我这里是阿里云，因为阿里云的解析速度很快，阿里云的域名需要实名制认证的，国内任何一个服务商都这样，不要奇怪。

域名有很多种，根据价格自己挑选，最便宜的应该是.top的，29一年（觉得还是贵的话上花生壳的壳域名，5块永久，就是有点难记，当然那后面的设置也会完全不一样，记住善用官方文档，每家DDNS的设置都是有差别的）买完以后看右上角控制台，鼠标放在上面不要点击，进入到控制台找到AccessKeyS，我这里已经有了，没有创建一个就好了。然后复制ID和密码在记事本上，备用。

进入路由器后台，拉到最底下看到花生壳内网版，找到ALiddns即可。

开始两个600不要动，免费版TTL就是600秒，但如果你是付费用户的话，改成你需要的TTL即可。（TTL就是你域名解析记录在服务器上的缓存时间，说人话就是多久检查一次你的域名变化，最好的企业版是1秒1次，大家应该用不上，阿里云是3分钟左右,DNSPOD是10分钟左右，所以我比较推荐阿里云，但是阿里云的很多路由器不支持= =）

下面两个ID和密码就是你刚刚复制在记事本上的哪个，忘了回去再看。

*级域名按我这个填，一个是www，一个是@，就是留空，这样不论你的域名前加不加WWW都可以访问得到，后面打马赛克的位置就是填写你刚买的域名。

启动服务，如果阿里云给你发邮件了，那基本就是成功了。

我已经一大堆了，毕竟一天变一次 。

小结、注意事项以及问题解答

不要透露你自己的IP地址，特别是域名!

别的也没什么，有公网IP记得不要干违法的事情哦，人家封你分分钟的事情。 还有外网唤醒的问题，由于我家里的华硕路由器是带WOL的，所以可以通过路由器后台来唤醒NAS，通过自家的APP然后用域名唤醒也成功过，我没遇到网上遇到的诸多问题，还是那句话具体问题具体分析，善用百度。

挂PT的话自带的下载中心只能下载热门资源，下载上传速度都不怎么样，然后我这种ARM的机型也跑不了第三方docker，迅雷远程GG，我自己的有个黑裙，虽然可以弄，但不稳定，也不知道那天就GG了，也不是长远之计，NAS云论坛里有威联通版的transmission，X86以及arm的都有，但是不好用，下载这块我也没什么好办法，不过图拉丁百元鞋盒神机了解一下？

还有就是电脑能不能用迅雷啥的直接下文件到NAS里，回答是可以。ISCSI以及网络磁盘都是可以的，但是有时候因为网络问题会卡死，不知道是网线的锅还是路由器的锅，有机会装个好的交换机试试看。

好了，历经千辛万苦终于搞定了我们的外网访问，一趟下来是不是收获颇多呢？其实这只是最简单的一部分。以后如果有什么问题欢迎留言，我会尽力解答，也由于我个人能力有限，不一定能顾及到所有人，所以还请君善用百度，百度可是好老师呢，还是老话，如果大家觉得好的话欢迎点赞收藏评论加关注，有问题欢迎斧正，下次再见咯。