以前我一直把 NAS 当成自己的私人仓库。代码、文档、设计稿、数据集甚至一些平时很少打开的资料全都往里面放。只要连接家里的局域网备份、同步和查找都很方便。但用了一段时间后我慢慢发现一台 NAS 如果始终只有一个人在用它的价值其实并没有完全发挥出来。真正让它发生变化的不是我又换了硬盘也不是我安装了更多容器而是家里人也开始用上了它。NAS 不再只是我的私人仓库最先用上 NAS 的是我老婆。她手机里积累了大量照片存储空间经常不够。我在 NAS 上给她准备了独立的照片备份空间以后在家连接 Wi-Fi 时手机里的照片就可以自动备份到 NAS不需要再隔一段时间手动导出。后来我又把家里的电影、纪录片和孩子喜欢看的动画片整理到了 NAS 中。闺女可以用 iPad 打开自己的“少儿频道”父母也可以通过电视或浏览器观看以前保存的老电影不需要再到处找文件、插 U 盘。家里的公共资料、照片、影音内容和一些常用信息也逐渐集中到了这台设备上。慢慢地这台原本只属于我的 NAS开始承担起更多家庭任务保存全家的照片和视频整理家庭影音内容备份重要文件管理家庭公共资料承载我自己部署的家庭服务。它已经不再是一台简单的存储设备而是变成了一个小型的家庭数字共享中心。在家里很好用离开家就遇到了问题局域网内使用时这些功能都很顺。照片可以自动备份动画片随时能看父母不用再到处找电影家庭资料也集中在一个地方。但只要离开家问题马上出现了。老婆出差时想把手机里的照片及时备份回家孩子回老人家住几天时想继续看家里的动画片父母外出旅行时也想访问保存在 NAS 中的内容。这些在家里用起来很方便的功能离开家庭局域网后就不一定还能继续使用。这时候我才真正意识到当一台 NAS 从“一个人使用”变成“全家人使用”远程访问就不再是附加功能而是家庭共享能力的一部分。否则所谓的家庭共享只能发生在家里的 Wi-Fi 范围内。我需要的不是“能连上”而是家里人也会用从技术上讲让家庭 NAS 可以从外面访问的方法并不少。但家庭场景和个人折腾最大的不同是我自己会配置不代表家里人愿意学习。如果每个人都要安装客户端、注册账号、连接虚拟网络再记住一串局域网地址即使技术上已经打通最后也很可能还是只有我自己在使用。所以我先确定了几项基本要求家人的手机、平板和电脑尽量不安装额外客户端打开浏览器或原来的应用就能使用能为 NAS 中的不同服务分别提供访问入口不依赖家庭宽带拥有公网 IP不需要频繁修改光猫、路由器和端口映射后期维护不能太复杂。按照这些条件我把几种常见方法都梳理了一遍。远程桌面适合临时维护不适合家庭日常使用最容易想到的是向日葵、ToDesk 一类远程桌面工具。它们非常适合临时帮助父母设置电脑或者人在外面时远程操作家里的主机。但它解决的是“远程控制一台电脑”并不是让家人直接访问 NAS 中的内容。每次使用都要先打开远程桌面再进入家里的电脑然后寻找对应的文件或服务。对我来说不难但对家人来说操作链路太长。远程桌面适合临时处理问题不适合作为家庭 NAS 的日常访问入口。异地组网能力完整但家人需要安装客户端蒲公英、Tailscale、ZeroTier 这类方案可以把不同地点的设备组成一个虚拟局域网。从技术角度看这类方案很完整。连接成功后外面的手机和电脑就像回到了家庭局域网中可以继续访问 NAS 的内部地址。问题在于每一台需要访问 NAS 的设备通常都要安装客户端并完成配置。我自己的手机和电脑当然没有问题但老婆的手机、孩子的 iPad、父母的平板都要分别安装和维护。家庭成员越多管理成本也越高。对于技术人员自己使用它们很方便但对于希望家人“打开就能用”的家庭场景仍然多了一层门槛。自建 frp自由度高但维护成本也高frp 是另一种常见方案。租一台云服务器作为中转再将家中 NAS 的服务映射到公网。它的优点是自由度高域名、端口、证书和访问方式都可以自己管理。但相应的云服务器、服务端配置、客户端配置、域名解析、HTTPS 证书和后期维护也都需要自己负责。服务少的时候还好一旦 NAS 中运行的服务越来越多每增加一个访问入口都要重新处理端口、域名和配置。这套方案不是不能用而是对普通家庭场景来说有些重。它更适合愿意长期维护服务器和网络配置的用户。最后我选择了 cpolar对比之后我最终保留了 cpolar。不是因为它能够完成其他方案绝对做不到的事情而是它更符合我前面确定的家庭使用条件。我只需要在 NAS 端完成一次部署后面就可以根据实际需求创建公网访问入口。家人的手机、平板和电脑不需要再额外安装 cpolar 客户端。对家人来说使用方式不需要发生太大变化。他们不需要理解什么是公网 IP、虚拟局域网、端口映射或者反向代理只需要打开我提前准备好的访问入口。这正是我选择 cpolar 的核心原因家庭服务真正的门槛不是我能不能配置好而是家人能不能不用学习就直接使用。当然能够创建多少条隧道、是否支持固定域名以及实际可用带宽还要根据所使用的套餐和网络环境确定。公网能访问不代表可以忽略安全把 NAS 从家庭局域网带到公网以后使用范围扩大了安全要求也会随之提高。我在实际使用时主要注意以下几点管理员账号使用足够强的密码家庭成员不共用管理员账户支持双因素认证的功能尽量开启及时更新 NAS 系统和相关程序只开放确实需要远程访问的入口不长期暴露不必要的管理页面重要数据继续保留独立备份。公网地址只是访问入口本身不能代替账号权限和安全策略。另外远程上传照片、播放视频的速度最终仍然会受到家庭宽带上行带宽的影响。内网穿透解决的是“能不能连接”家庭宽带决定的则是“连接以后用得顺不顺”。什么样的家庭更适合这种方案如果 NAS 始终只有一个人在使用而且很少离开家那么局域网访问可能已经足够没有必要为了远程访问增加额外配置。但如果家里已经出现了这些情况多位家庭成员共同使用 NAS经常出差、旅行或者回老人家家人不愿意安装和维护额外客户端NAS 中保存着需要随时访问的家庭内容家庭宽带没有公网 IP不想长期维护云服务器和端口映射那么给 NAS 建立一个可以从外面连接的公网入口会明显提升它的实际使用价值。cpolar 并不是唯一答案但在我的家庭使用条件下它是目前比较省事的一种选择。我用的是绿联 NAS下面把跑通外网访问的方法分享给大家我自己使用的是绿联 NAS。为了让家人在外面也能访问家里的 NAS我在绿联 NAS 上安装了 cpolar给它打通了一条公网访问通道。绿联 NAS 本身也提供远程访问能力我这里记录的是另一种使用方式通过 cpolar 建立一个可以自行管理的公网入口为后续扩展 NAS 的远程使用能力打好基础。整个过程并不复杂也不需要修改光猫、路由器或者申请公网 IP。这一次我们先不安装其他软件只完成一个目标在绿联 NAS 上安装并跑通 cpolar确认公网通道可以正常使用。第一步确认绿联 NAS 在局域网中可以正常访问在安装 cpolar 之前先确认绿联 NAS 的管理页面可以在家庭局域网中正常打开。同时记下绿联 NAS 的局域网 IPNAS 管理员用户名管理页面实际使用的端口SSH 使用的端口。如果局域网内都无法正常打开 NAS应该先检查设备网络、IP 地址和系统状态而不是直接配置外网访问。第二步在绿联 NAS 中开启 SSH登录绿联 NAS 的管理页面在系统设置中找到终端或 SSH 服务将其开启。接下来在电脑上打开终端。Windows 用户可以使用 PowerShellmacOS 和 Linux 用户可以直接使用系统终端。输入ssh管理员用户名绿联NAS的局域网IP例如sshadmin192.168.1.100如果修改过 SSH 端口可以使用ssh-pSSH端口 管理员用户名绿联NAS的局域网IP第一次连接时终端可能会询问是否信任这台设备。确认 IP 地址无误后输入yes然后输入绿联 NAS 的管理员密码。成功进入命令行就说明电脑已经可以通过 SSH 管理这台 NAS。第三步在绿联 NAS 上安装 cpolar连接成功后在终端中执行安装命令sudocurlhttps://get.cpolar.sh|sh安装过程中系统可能会要求再次输入管理员密码。等待安装完成后执行下面的命令检查运行状态sudosystemctl status cpolar如果页面中显示active (running)就说明 cpolar 已经安装并正常启动。还可以设置 cpolar 跟随系统自动启动sudosystemctlenablecpolar这样绿联 NAS 重启以后cpolar 也会自动运行。第四步打开 cpolar 管理页面安装完成后回到电脑浏览器输入http://绿联NAS的局域网IP:9200例如http://192.168.1.100:9200如果浏览器能够正常打开 cpolar 登录页面就说明绿联 NAS 上的 cpolar 服务已经可以使用。登录自己的 cpolar 账号后就能进入 Web 管理界面。后续创建、查看和管理公网隧道都可以在这里完成不需要每次回到命令行操作。第五步给绿联 NAS 创建一个测试入口进入 cpolar 管理界面后找到隧道管理创建一条新的 HTTP 隧道。填写时主要确认以下内容隧道名称可以填写ugreen-nas协议选择 HTTP本地地址填写绿联 NAS 管理页面实际使用的端口域名类型首次测试可以使用随机域名地区根据实际情况选择或者先使用系统默认选项。填写完成后保存。随后进入在线隧道列表就能看到 cpolar 生成的公网访问地址。这里创建的入口主要用于验证 cpolar 是否已经跑通。由于 NAS 管理页面涉及设备管理权限测试完成后不建议在没有额外安全措施的情况下长期开放。后续真正需要远程访问什么内容再为对应服务单独创建入口会更合适。第六步关闭 Wi-Fi测试远程访问创建公网地址后不要继续连接家里的 Wi-Fi 测试。我会直接关闭手机 Wi-Fi切换到移动网络再在浏览器中打开刚刚生成的公网地址。如果能够正常打开绿联 NAS 的登录页面就说明公网通道已经真正跑通。这一步非常重要。在家庭 Wi-Fi 中能打开只能证明局域网访问正常切换到手机流量后依然能打开才能证明人在外面也可以通过这条通道连接回家。至此这一篇想完成的目标就实现了不需要公网 IP也没有修改光猫和路由器绿联 NAS 上的 cpolar 已经成功跑通。我总结的几个小技巧整个过程并不复杂但实际操作时有几个地方值得注意。先确认局域网访问正常配置 cpolar 前先确认 NAS 本身在家里可以正常访问。这样出现问题时才能判断是 NAS 本身的问题还是公网通道的配置问题。第一次先使用随机地址刚开始测试时没有必要马上配置固定域名。先使用随机公网地址确认整个流程可以跑通后面确定需要长期使用再考虑固定地址。测试时一定要关闭 Wi-Fi手机还连接着家庭 Wi-Fi 时无法真实模拟人在外面的网络环境。切换到移动网络测试是最简单也最直观的验收方式。不要长期暴露管理后台这一次创建 NAS 管理页面入口主要是为了验证 cpolar 已经正常工作。验证成功后可以先关闭测试隧道。后面需要远程访问什么内容再单独创建对应入口。管理账号必须使用强密码NAS 可以从公网访问以后账号安全会变得更加重要。管理员账号不要使用简单密码也不要把登录信息随意发送给其他人。先跑通一项再逐步扩展我没有一开始就把 NAS 中的所有内容全部开放出去。先把 cpolar 本身安装并跑通确认通道稳定再根据家里的真实需求决定下一步做什么。这样操作更清晰出现问题时也更容易排查。你的 NAS 是什么品牌上面分享的是我在绿联 NAS 上的实际操作过程。如果你使用的也是绿联 NAS可以结合官方完整图文教程继续操作。教程中包含具体的界面截图、参数填写以及公网访问测试过程绿联NAS实现无公网 IP 远程访问完整教程不同绿联 NAS 型号和系统版本的界面可能略有区别SSH 入口、管理端口等参数要以自己设备中的实际设置为准。如果你使用的是其他品牌也可以根据自己的 NAS 选择对应教程群晖 NAS 教程极空间 NAS 教程飞牛 NAS 教程Docker 环境安装通用教程虽然不同 NAS 的安装方法和管理界面不一样但这一篇要完成的目标只有一个先在 NAS 上安装并跑通 cpolar让家里的设备拥有一条可以从外部连接回来的公网通道。NAS 真正的价值是让全家都用起来以前我理解的 NAS 是一个容量更大的私人硬盘。现在我更愿意把它看成一套家庭数字基础设施。它可以保存照片、整理影音、备份文件也可以让家里的每个人都拥有自己的数字空间。但要真正成为家庭共享中心光是在家里能用还不够。家人无论在家、出差、旅行还是回老人家都能继续访问需要的内容家庭共享才算真正完整。这一次我只是先把 cpolar 在绿联 NAS 上安装并跑通相当于为 NAS 打开了一条通往外面的路。至于这条路打通以后还能怎样继续扩展家庭 NAS 的能力我也会结合自己的实际使用过程一项一项分享。下一篇我们继续看看NAS 不再受局域网限制后我最先用它解决了家里的什么问题。