为什么NAS需要内网穿透，如何给自建NAS做内网穿透

一、什么是内网穿透？

要理解内网穿透，我们先得搞清楚什么是内网和外网。

‌局域网（内网）：‌ 指的是我们自己组建的小范围私有网络，比如家里的WiFi、公司的内部网络。在这个网络里的设备（你的电脑、手机、打印机、NAS等）都使用‌私有IP地址‌（比如常见的 192.168.1.100）互相通信。这些地址就像是家里的房间号，只在自家的“房子”（局域网）里有效。

IMG_256

‌广域网/互联网（外网/公网）：‌ 指的是覆盖全球的公共网络。

接入外网有两种主要方式：

‌直接接入：‌ 设备拥有直接在互联网上可识别的‌公网IP地址‌（就像在互联网上的门牌号）。互联网上的其他设备可以直接访问它。网站服务器通常都是这样接入的。

‌间接接入（最常见）：‌ 大部分家庭和公司网络中的个人电脑、手机等设备，是通过路由器共享一个公网IP上网的。这种情况下，设备只有内网的私有IP地址。‌它们可以主动去访问外网的服务（比如上网、看视频），但外网的其他设备却无法直接用私有IP地址直接访问到它们。‌ 这是因为路由器就像一个“门卫”（NAT技术），它知道内网设备去哪了，但外人只知道路由器（公网IP），不知道里面具体是哪台设备（私有IP）。

‌问题来了：‌ 如果你想从‌外面‌（比如出差在外、在咖啡馆）访问‌家里内网‌的设备（比如NAS上的文件、家里的摄像头），你会发现根本连不上！

原因就在于：

内网设备（A）知道怎么出去找外网服务器（B）。

但外网服务器（B）想反过来找内网设备（A）时，它看到的只有你家路由器的公网IP，根本看不到里面设备A的私有IP和具体位置（端口）——这就造成了“找不到门”的问题。

‌内网穿透技术，就是为了解决这个“从外网访问内网服务”的难题而生的！‌ 它能让外网的设备顺利“找到”并访问到你内网里的NAS、个人服务器、摄像头等服务。

二、为什么NAS需要内网穿透

NAS（网络附加存储）本质上是一台连接在你家或公司路由器上的提供存储服务的电脑。它的核心功能是为同一个局域网内的设备（你的电脑、手机、电视）提供文件共享服务。

16661734601991_.pic_hd

这就带来一个‌天然的访问限制‌：默认情况下，NAS只能在‌本地局域网内‌被访问。一旦你离开家或办公室，到了外面的网络（外网），你就无法直接连接到家里的NAS，取不到里面的文件，也用不了它提供的服务。

‌内网穿透技术正是突破这一限制的关键！‌ 它在‌你的NAS‌和‌想要访问它的人（或设备）‌ 之间搭建一条‌安全的加密隧道‌。外网的访问请求通过这条隧道，被精准地转发到内网的NAS上，从而让你无论身在何处，都能像在本地一样访问你的NAS资源。

三、内网穿透的实现方式

内网穿透的核心都是通过一个“中间人”（公网服务器）来帮忙传递消息，但具体的实现方式主要有两种技术路径：

1、端口转发：依赖中间服务器的“中转站”模式

‌过程：‌ 外部的访问请求先发送到‌公网上的中间服务器‌（中转站）。服务器根据预先设定好的规则，把这个请求原封不动地‌转发‌到你内网设备（如NAS）的‌指定端口‌上。NAS处理完请求后，再把结果通过服务器‌中转‌回给对方。

‌优点：‌ 兼容性好，设置相对简单，几乎所有网络环境都支持。

‌缺点：‌ ‌所有数据‌都必须经过中间服务器“中转”一次。访问速度（延迟）和传输速度（带宽）会受到‌中间服务器性能‌和‌网络状况‌的限制。

2、点到点直连（P2P模式，常用UDP打洞技术）

‌过程：‌ 公网服务器主要起“介绍人”的作用。它帮助你的内网设备和外部访问者互相认识，并在各自的路由器（NAT网关）上协商出一个临时的、可互通的“洞”（建立映射规则）。一旦“洞”打通成功，双方设备就能尝试‌绕过中间服务器‌，建立直接的P2P连接进行通信。

‌优点：‌ 连接成功后，数据传输‌不经过中间服务器‌，速度（延迟低）和流量（带宽占用少）更优化。

‌缺点：‌ 成功率依赖于双方网络的NAT类型是否兼容，通常需要支持UDP协议。配置过程相对复杂，稳定性可能不如中转模式。

四、常见工具及配置

市面上有多种内网穿透工具，它们封装了上述技术原理，让我们使用起来更方便，常见的工具有以下几种：

1、NAT123

‌过程：‌ 外部的访问请求先发送到‌公网上的中间服务器‌（中转站）。服务器根据预先设定好的规则，把这个请求原封不动地‌转发‌到你内网设备（如NAS）的‌指定端口‌上。NAS处理完请求后，再把结果通过服务器‌中转‌回给对方。

‌优点：‌ 兼容性好，设置相对简单，几乎所有网络环境都支持。

‌缺点：‌ ‌所有数据‌都必须经过中间服务器“中转”一次。访问速度（延迟）和传输速度（带宽）会受到‌中间服务器性能‌和‌网络状况‌的限制。

2、‌FRP‌：技术极客的瑞士军刀

‌定位：‌ 开源、灵活的技术向工具。

‌特点：‌ 需要‌自己准备一台有公网IP的服务器‌来搭建服务端（中转站），然后在内网设备运行客户端。这带来了极高的‌自定义自由‌：支持TCP/UDP四层穿透和各种高级配置（如HTTP/HTTPS七层转发、端口复用、流量控制等）。是开发者测试、搭建私人游戏服务器、物联网设备远程调试等场景的热门选择。适合有一定技术基础、追求灵活性的用户。

3、‌Ngrok‌：快速验证的效率神器

IMG_256

‌定位：‌ 快速原型验证和临时分享利器。

‌特点：‌ 主打‌快速上手‌，安装客户端后，一条命令就能生成一个临时的公网访问地址（如 xxx.ngrok.io）。几乎‌零配置‌就能把本地的Web服务、API接口暴露到外网，方便临时演示、协作调试或快速测试。免费版有连接时长限制，付费可绑自定义域名。适合开发者、测试人员快速验证想法。

4、Infortress：适合新手小白的软件

‌定位：‌ 面向用户的简化型内网穿透工具，Infortress本身是一个自带内网穿透的nas方案（具备NAS功能和本地AI应用）。

‌特点：‌ 提供两种模式：

（1）、‌零配置内网穿透服务‌（开箱即用）

1）原生服务支持NAS功能，比如手机相册及通讯录的自动备份、通过App远程访问电脑所有文件等；

功能2

2）直接访问本地部署的大模型及知识库，可以随时随时通过手机App或者电脑App访问在本地电脑上部署的知识库及大模型；

访问大模型

（2）、‌可配置穿透服务‌（需手动设置）

支持任意TCP协议端口穿透

典型应用场景：

▸ 远程桌面协议（RDP）

打开Infortress客户端，在主界面选择【端口穿透】功能。

功能3

添加穿透规则：

本地端口：输入3389（RDP默认端口）。

穿透时长：根据需求设置。

启动服务：点击【激活】，

激活成功后，系统将分配：

代理IP：Infortress提供的公网访问地址。

代理端口：动态生成的端口号。

功能22

在另一台设备上打开【远程桌面连接】工具（Windows系统按Win+R输入mstsc）。

输入代理IP和端口。输入目标Windows电脑的账户名和密码，点击【连接】。将直接进入目标电脑的远程桌面界面。

IMG_256

▸ HTTP/HTTPS服务穿透

借助Infortress的端口穿透功能，还可以轻松访问内网HTTP服务，我们可以通过这个例子看下使用方法，https://cloud.tencent.com/developer/article/2520545

亮点在于对本地AI（大模型/知识库）访问的支持，以及手机App远程访问功能，‌特别适合有NAS需求或运行本地AI服务，并希望简化穿透配置的用户，

▸ 其他自定义TCP服务

Infortress也可以给其他tcp服务提供穿透，有需要的小伙伴，可以自行探索。

五、总结

内网穿透技术，本质是通过巧妙的方法（借助公网服务器中转或协助建立直连），‌打通了外网设备访问内网服务的通道‌，解决了内外网隔离的难题。无论是为了随时随地访问家中NAS的文件，还是远程办公连接到公司内网资源，或者向你朋友展示一个本地开发的原型，内网穿透都提供了解决方案。

而像NAT123、FRP、Ngrok、Infortress这些工具，它们的价值就在于把复杂的技术细节（如NAT穿越、端口映射）封装起来，提供了用户友好的界面或配置方式。这使得内网穿透从一项需要专业技术背景才能完成的任务，变成了普通用户也能掌握的“一键式”操作，大大降低了使用门槛，让远程连接的便利惠及更多人。