如何为群晖NAS设置内网穿透？一步步教你实现让外网远程访问本地服务

群晖NAS（Network Attached Storage）是许多用户存储数据、搭建私有云的首选设备。然而，默认情况下，群晖NAS只能在局域网（LAN）内访问。如果你希望在外网（如公司、出差或旅行时）访问家中的NAS，通常需要公网IP或复杂的端口转发设置。

但大多数家庭宽带（甚至一般公司网络）没有固定公网IP，且运营商可能封锁了常用端口（如80、443）。这时，内网穿透（NAT Traversal） 技术就派上用场了！它可以让你的群晖NAS无需公网IP，也能实现安全、稳定的远程访问。

本教程将介绍 3种主流的内网穿透方案，并提供详细的配置步骤，让你轻松实现 远程访问群晖NAS！

一、内网穿透方案对比

在开始之前，先了解几种常见的内网穿透方式：

群晖QuickConnect：简单易用，适合新手；官方支持，无需额外配置； 速度较慢，依赖Synology服务器。

FRP（自建服务器）：高性能，适合技术用户；速度就是服务器速度，可自定义域名    ；需要一台VPS或云主机（如阿里云、腾讯云）。 

Ngrok或nat123：    临时测试，快速搭建；不用公网IP，开箱即用，配置简单； 如直连穿透失败，则 带宽会有所限制（不走点到点时，流量转发）。

本教程将重点介绍FRP（自建服务器）和nat123两种方案，因为它们免费、稳定且可控性强。

二、使用FRP实现内网穿透的方案（有公网主机的推荐）

FRP（Fast Reverse Proxy）是一款开源的内网穿透工具，通过一台具有公网IP的服务器（VPS） 中转流量，实现外网访问内网设备。

1 、准备工作

    一台具有公网IP的VPS（如阿里云、腾讯云，1核1G配置即可）

    域名（可选），用于HTTP(S)访问（如yourdomain.com）

    本地已安装群晖NAS（DSM系统）

2、 下载并安装FRP

wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz
tar -zxvf frp_0.51.3_linux_amd64.tar.gz
cd frp_0.51.3_linux_amd64

3、 配置FRP服务端（frps.ini）

[common]
bind_port = 7000  # FRP服务端端口
token = your_secure_token  # 认证密钥（客户端需一致）
vhost_http_port = 80  # HTTP访问端口（可选）
vhost_https_port = 443  # HTTPS访问端口（可选）

4、 启动FRP服务端

./frps -c ./frps.ini

推荐用systemd或supervisor保持后台运行）

5、 客户端（群晖NAS）配置

 启用群晖SSH：    进入 DSM控制面板 → 终端机和SNMP → 启用SSH

登录群晖SSH：ssh admin@你的群晖IP -p 22

下载并配置FRP客户端：

wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_arm64.tar.gz
tar -zxvf frp_0.51.3_linux_arm64.tar.gz
cd frp_0.51.3_linux_arm64

编辑frpc.ini：

 [common]
server_addr = 你的VPS_IP  # 服务器公网IP
server_port = 7000  # 与服务端一致
token = your_secure_token  # 与服务端一致

[dsm_web]  # 群晖Web界面
type = http
local_ip = 192.168.1.100  # 群晖内网IP
local_port = 5000  # 群晖默认端口
custom_domains = nas.yourdomain.com  # 你的域名（如无域名可省略）

[dsm_file]  # 文件访问（如SMB）
type = tcp
local_ip = 192.168.1.100
local_port = 445
remote_port = 5445  # 外网访问端口

6、启动FRP客户端

./frpc -c ./frpc.ini

（建议配置crontab或任务计划实现开机自启）

三、使用nat123实现内网穿透（不用公网IP，操作简单）

1. 下载安装

在群晖所在主机，或内网互通任意电脑上，下载安装nat123客户端。

安装完成后，你可以在 "计算机桌面" 的显示已安装看到其快速启动图标。

2.为 群晖 平台添加公网映射​

    登录nat123客户端并添加映射，支持通过80 HTTP 或443 HTTPS 或非80网站方式访问 群晖 设备管理平台，用户跟根据需要选择。（如本地 HTTP（S）方式访问 群晖 对外网端口访问没要求的，以非80网站类型添加映射就可以）

    内网映射地址：内网IP地址本地内网IP实际填写；
    内网端口：输入群晖平台的端口号 5000，以本地自己实际使用的来填写哈；
    公网端口：自动生成，或修改自定义未占用的；
    公网地址： 输入自己的域名；或直接使用默认提供的二级域名，可自定义对应二级字符方便使用记住；

    群晖 映射添加完成后，可在客户端界面详情中可查看添加好的映射列表。

3.通过互联网访问群晖管理平台​

    公网地址方式访问 。打开浏览器，输入 群晖 的nat123映射设置的域名地址 和外网端口，即可访问 家庭或公司内部的 群晖 设备。

    注意本地内网NAS用http或https访问的，则映射后外网也是对应的http或https。

四、群晖QuickConnect（最简单但速度慢，默认走海外转发）

如果不想折腾，可用群晖自带的 QuickConnect：

    进入 DSM控制面板 → QuickConnect
    启用并注册 QuickConnect ID（如 yourname.synology.me）
    外网访问 http://yourname.synology.me

缺点：依赖Synology服务器，速度较慢，不适合大文件传输。

五、 总结

FRP（自建服务器） ：   技术用户，需高性能   ； 需VPS或公网主机搭建部署。

nat123：不用公网IP；操作配置简单；免费（可付费升级）。

QuickConnect   ： 小白用户，简单易用  ； 免费（速度受限）；需要NAS本身有支持公网地址的。