威联通 NAS 外网访问

威联通 NAS 外网访问手把手教程：操作超简单！, 威联通, 路由器, 服务器, 希捷, nas

前言

一直以来，对于 NAS 用户来说，如何在外网访问家中的 NAS，都是一个很重要的问题。

只有随时随地能访问 NAS，才能完全发挥出 NAS 的全部作用。

一般情况下，我们大多数人使用的家用宽带都没有 ipv4 公网 ip，家中的 NAS 处于自家路由器的局域网内，是无法从局域网之外直接访问的。如果我们想让 NAS 在家外也可以访问，就需要对家里的局域内网进行穿透。

之前已经为大家整理过群晖和爱速特平台的几种外部访问方式，估计也有很多朋友和我一样在双 11、双 12 期间新入手了威联通 NAS，也需要一份威联通平台的内网穿透攻略。

在这里，依次向大家介绍 4 种我在威联通 NAS 上使用过的内网穿透方法，供大家收藏查阅。

本文相关硬件

这里我使用的 NAS 是最近刚入手的威联通的 TS-262C，硬盘为之前买的希捷酷狼。

威联通 TS-262C

这是威联通最新发布的双盘位 NAS，CPU 为 Intel celeron N4505 处理器。

与上一代双盘位 NAS 主流采用的 Intel celeron J4025 对比，两者均是 2 核心 2 线程处理器，但是 N4505 是 10nm 制程，J4125 是 14nm 制程，新制程性能提升明显：

而 N4505 最亮眼之处为核显，相较于 J4025 提升 187%，这已经不止是翻倍的提升了。

硬盘：希捷酷狼 4T NAS 专用盘

这里给 TS-262C 搭配的希捷酷狼硬盘，是从之前的黑群晖 NAS 上拆下来的。酷狼全系硬盘均采用 CMR（传统磁记录）技术，相比较 SMR（叠瓦式磁记录）而言，寿命更长、性能更强，更适合作为 NAS 硬盘使用。此外，希捷酷狼系列独家的 AgileArray 技术针对硬盘在 NAS 网络存储环境进行了优化，更适合长时间高负载读写的 NAS 环境。

作为专业的 NAS 硬盘，希捷酷狼拥有先进的硬盘电源管理方案，支持在多盘位环境中实现硬盘的双面平衡和 RAID 优化。通过内置旋转振动（RV）传感器，可以让硬盘在多盘位的 NAS 硬盘盒中保持长时间稳定运行。
希捷酷狼还在威联通 NAS 中内置了酷狼健康管理（IHM）软件，它专为管理希捷酷狼和酷狼 Pro 的健康而研发，可以有效实现预防、干预和恢复功能，实时保护硬盘的数据安全。另外，自 2020 年 9 月份起，希捷全线的酷狼和酷狼 Pro 系列硬盘均会赠送 3 年内免费原厂数据救援服务 1 次，数据安全更有保障。

以下开始教程正文

一、Link

Link 是威联通官方提供的内网穿透服务，完全免费，其地位和群晖上的 QuickConnect 一样，设置完成后支持我们随时随地通过输入域名来访问 NAS——但是访问效果根据网络环境不同，差异挺大。

启用方式：

依次点击控制台——网络 & 文件服务——网络与虚拟交换机——DDNS，打开 myQNAPcloud 云服务，然后点击红圈内的 “启用” 按钮。

点击红圈内的 “开始” 按钮

这里需要我们登陆自己的 QNAP 账号，如果没有的话可以注册一个。

接下来设置一下这台设备的名称，同时这也是我们用来访问 NAS 的前置域名：

接下来打开图中的以下服务后，点击下一步。

稍等片刻后，我们就可以通过刚才显示的设备名 + myqnapcloud.cn 来访问自己的威联通 NAS 网页管理页面了：

因为我的 TS-262C 有公网 ipv6 地址，所以自动进行了 DDNS 转发，访问类型为两个 ipv6 地址之间的直连，速度还是挺快的，能跑满宽带的上行带宽上限。

实测没有 ipv6 或者 ipv4 公网地址的情况下，访问只能通过威联通的服务器进行中继转发，和群晖的 QuickConnect 一样，还是比较慢的，上传下载速度都只有每秒几百 K 的样子，也就只能实现简单的管理与设置功能吧。

不过再怎么说这也是厂商免费提供的服务，而且随着 ipv6 地址越来越普及，大多数情况下还是可以用的。

二、Zerotier One

zerotier one 是大家已经耳熟能详的异地组网方案了，可以将分属于不同局域网内的设备组成一个虚拟局域内网，我们在使用虚拟内网里的设备时，只需要和真正的局域网内一样，使用 IP + 端口的方式就能轻松互相访问，在设备均使用同一运营商，比如移动宽带的情况下，访问速度可以跑满宽带的上行带宽，非常强大。

使用 zerotier one 进行内网穿透，其优点是部署方便，不需要自己架设中继服务器，只需要在 NAS 中安装相应套件，然后在经常使用的电脑、手机上安装相应的 zerotier one 客户端即可，既免费又稳定，强烈推荐。

但是需要说明的是 zerotier one 在面对一些防火墙限制较强的专网，以及跨运营商之间访问时，有可能存在打洞效果不好无法直连，只能经过中继转发的情况，存在一定的局限性。

使用 zerotier 进行内网穿透的操作步骤如下：

①首先访问 zerotier one 官网，然后点击右上角的 “MY.ZEROTIER.COM”。

②点击 log in，进入登录页面

③如果之前已经注册账号的话，这里就可以直接登录了，新用户需要点击红框内的 “Register” 进行注册。

④根据下图的提示输入注册信息，注意这里不支持中文，可以用拼音字母输入姓名。

填写完成后点击最底下黄色 “Register” 完成注册。

⑤点击注册后，会出现这个页面，接下来需要登录我们刚才填入的注册邮箱，确认注册信息。

⑥在注册邮箱的收件箱内找到这封 zerotier 的注册邮件，直接点击红圈框出的位置即可。

⑦跳转到这个页面后，直接点击红圈框出的按钮，开始创建 zerotier 虚拟内网。

⑧继续点击红圈位置，选择创建网络。

⑨创建完成后，红圈框出的就是我们已经建好的网络。此时我们需要点击进去进行管理操作。

⑩进入网络管理界面，这里我们选择一个方便记忆的地址池，在这里还可以点击 Advanced 按钮，自行定义。

至此，Zerotier One 的注册工作已经完成。上图所示的网络管理界面先不要关闭，等下我们还要进入其操作。

2.NAS 端安装 zerotier one

（1）首先要去 zerotier one 官网，根据自己威联通 NAS 的处理器平台下载相应平台的套件。这里因为我的 TS-262C 是 X86 平台的，所以选择红圈内的链接。

（2）进入威联通的 App Center，搜索并安装下图所示软件。

（3）进入威联通的 App Center，点击右上角 “手动安装”。

选中我们刚才下载的套件文件，选择安装。

一路安装完成后，可以在已安装栏中找到 Zerotier，但是和群晖平台不同，此时威联通上的 Zerotier 是无法点击打开的。

（4）依次点击控制台——网络 & 文件服务——Telnet/SSH，打开威联通的 SSH 功能，允许 SSH 连接：

（5）使用 putty 这个软件，在图中所示位置输入 NAS 的 IP 地址，然后点击 “OPEN”。

输入威联通 NAS 的用户名和密码，然后直接回车即可登陆。

这里注意输入密码的时候屏幕上默认是看不到的，所以不用担心出故障，输完密码直接回车即可。

（6）输入命令 sudo -i 并再次输入密码，尝试获取管理员权限。接下来会进入以下图形界面：

输入 Q，退出该页面，接下来输入代码：

zerotier-cli join 你的 zerotier 网络 ID

当显示 200 join OK 时，即意味着这台 NAS 已经加入了 zerotier 网络。但是我们还需要返回 zerotier 的网页管理端对这台设备进行授权。

（7）返回刚才保留的 zerotier one 的网络管理界面，并刷新。

会发现出现了一台新的设备。在左侧方框处点一下，打上勾，就可以将这台申请入网的 NAS 加入到虚拟内网中了。以后我们直接使用红圈中的虚拟内网网址即可对这台 NAS 进行管理和使用，与在真实的局域网中的使用方法完全一致。

为了方便对设备进行区分和管理，可以在 “short name” 处自行输入设备名进行备注。

至此，zerotier one 在 NAS 端已经安装完成。

3.PC 与手机端安装 zerotier

（1）下载 zerotier 的 PC 客户端。

安装 zerotier 的客户端后，会在桌面右下角出现一个黄色的托盘图标，右键单击一下看看：

点击 Join Network（加入网络），填入我们刚才申请的虚拟网络 ID 号，然后点击 “Join”。

返回我们刚才进入的 zerotier 虚拟网络管理页面，刷新一下，给新加入的这台 PC 打上勾。

此时，这台 PC 已经和 NAS 处于同一虚拟网段中，我们可以直接通过 ip 地址对 NAS 进行访问，就和在家里的局域网内一样的。

（2）手机安装 zerotier 客户端，与 PC 端的操作类似。

IOS 系统可以直接在 APP store 中下载 zerotier；安卓手机的 APP 可以在官网下载，注意观察下 APK 文件是能直接下载的，不需要跑到谷歌商店。。

启用 zerotier one 后，填写入我们申请的网络 ID 即可，然后再次回到 zerotier 管理页面给新入网的手机打钩同意。

在手机端使用时，同样可以使用 NAS 在虚拟内网内的 IP 地址来访问威联通的手机版 APP。

三、DDNSTO

以上内网穿透方案都是基于 NAS 设置的，如果威联通 QTS 系统本身出现了 bug 之类的问题，内网穿透还是有失败的可能。为了进一步增强外网访问 NAS 的可靠性，我们还可以在路由器上也使用内网穿透的功能,，加一层保险。

ddnsto 远程控制是 koolshare 小宝开发的，支持 http2 的远程控制，可以远程管理路由器 + nas+windows 远程桌面。因为该插件为免费使用，所以服务器带宽有些限制，适合应急情况下远程访问 NAS 进行调试，或者下载小体积文件之类的轻度使用。
koolshare 发布的梅林、openwrt、LEDE 等自带软件中心的路由器固件也适用该方案。

因为威联通平台的 DDNSTO 套件现在无法正常使用，所以在这里选择在路由器上启用 DDNSTO 插件。

我现在使用的路由器是华硕 AX86U，固件为 KoolShare 发布的 386.2.6 版梅林，自带软件中心。

操作方法如下：

（1）获取 Token

首先登录 DDNSTO 的管理网址，点击右上角 “控制台”，使用微信扫描二维码登录网页（不支持用户名密码方式登录）。

登陆之后，在页面上方会显示你的令牌 token，复制备用。

（2）路由上安装 “DDNSTO 内网穿透” 插件。

安装后进入插件进行设置，开启插件，填入上面获取的 Token，然后提交。

（3）回到 ddnsto 的管理页面，此时会看到已经注册的路由器，每个帐号可以注册多个路由器。

下面开始穿透设置.

例如域名前缀输入 “ts262c”(前缀要求大于 6 位，不支持大写，请一定使用小写字母)，那么你设置后的访问地址就是

https://ts262c.ddnsto.com.

四、蒲公英路由器

zerotier 虽然方便，但是还是有两个缺点。

其一是 NAS 装上这个软件后，基本上就不用考虑硬盘休眠的事儿了，软件本身会一直运行的。

其二是在手机等移动端启用时，需要手动打开软件开启组网，操作麻烦不说，对于父母这种年龄较大、使用手机不熟练的人群来说，使用难度有点高。

所以对于这种情况，可以考虑下国产的蒲公英路由器，在路由器中内置了与 zerotier 同原理的异地组网的功能，通过简单的设置，可以使路由器下的各种设备之间都通过虚拟内网 ip，实现远程互相访问的需求，特别适合父母、亲人在异地通过手机访问 NAS 上的照片、视频，以及异地观影等使用情景。

我为了测试蒲公英的组网功能，前段时间给自己家买了两台蒲公英路由器，一台是 X5，一台是 X4C。

实测用起来的确方便。异地组网的操作步骤也已经向大家做了汇报。

手机、电视盒子也能异地组网访问 NAS：蒲公英路由器 X5、X4C 体验

总结

本文介绍了威联通平台中，几种设置比较简单的内网穿透方式。当然还有其他例如 DDNS-GO、FRP 等方法，由于操作复杂些，在此就不赘述了。方法不在多，够用就好。

这几种方法里，对于只需要在外网对 NAS 进行简单的管理、设置等操作的朋友，Link 和 DDNSTO 的方式比较适合你。虽然网速比较慢，带宽较小，但是用起来是非常快捷简单的。

对于 NAS 重度使用用户，蒲公英和 zeritoer 这两种 SD-WAN 异地组网的方式能发挥出更好的效果，大部分操作都与家中内网类似，使用虚拟内网 IP + 端口即可实现访问与使用，省心省事儿。

当然如果要与家人一起异地访问 NAS 的话，如果家里的路由器没法安装 zerotier，可以着重考虑下用自带组网功能的蒲公英路由器，只要家人的手机、电脑连在路由器下，可以直接无感知的进入异地虚拟内网，比较方便。

最后，如果本文对您有所帮助的话，还请来个关注点赞收藏三连，我会持续创作大家感兴趣的内容，您的支持就是我熬夜码字的动力！