【NAS 系列】如何公网访问我的 NAS ?内网穿透!

【NAS 系列】如何公网访问我的 NAS ?内网穿透!

Tans 21 2025-11-02

内网穿透指南

前言

笔者最近搭建了一套 NAS 系统,见 NAS 装机始末。通常在校园网内网环境(10.x.x.x)中使用,但部分场景(异地离线下载、远程访问媒体库)需从公网访问 NAS 。但是校园内网经过多层 NAT(网络地址转换),导致无法获取 NAS 固定公网 IP,所以需要采用中继或 P2P 打洞来实现公网访问。

P2P 打洞:一种让两个处于 NAT 后面的设备直接通信的技术,通过中间服务器协助建立直连。但在国内网络环境下,因 QOS(服务质量)、防火墙限制,稳定性较差。

本指南主要使用中继方式:通过一台公网 IP 服务器作为中间节点,连接内网 NAS 与公网设备的方式。

image-20251102135155636

目前常见的内网穿透方案有以下几种:

  • SaaS(软件即服务)方案:花生壳、节点小宝、飞牛云 FN Connect 等。开箱即用,下载安装即可实现内网穿透、异地组网。优点:门槛低、易部署。缺点:价格高、带宽受限、存在审计风险。适合小带宽场景(远程控制、SSH 等)。
  • PaaS 方案:购买 FRP / NPS 服务(如闲鱼/淘宝),按峰值带宽/流量/端口数计费。优点:性价比高。缺点:共享带宽不稳定、存在审计风险、需要自行配置端口映射。
  • 自建方案:自行购买服务器(轻量服务器或 ECS),部署内网穿透服务。优点:成本可控、稳定、无审计风险。缺点:需要一定技术能力和成本投入。

本文重点:工具介绍与使用、自建指南与成本。

一、内网穿透工具

本节介绍两种工具:FRP、NPS。

1.1 FRP

Github 地址https://github.com/fatedier/frp

FRP 是用于内网穿透的反向代理应用,支持 TCP、UDP、HTTP、HTTPS,并支持 P2P。通过有公网 IP 的节点将内网服务暴露到公网,采用服务端-客户端架构:frps(服务端)和 frpc(客户端)。

反向代理:位于用户与目标服务器之间,接收请求并转发,将结果返回给用户。相对于正向代理,反向代理对客户端透明。

FRP 目前为 V1 且持续更新,支持 Windows、Linux、MacOS,常用协议均已覆盖。笔者常用场景为 TCP、HTTP 代理转发。

architecture

FRP 提供 Web UI,支持连接状态监控、流量统计、配置检查。安装可用 Github Release 或 Docker。

示例:笔者在 NAS(飞牛云)上部署客户端,可在应用商店下载并按配置填写。

image-20251025102140342

image-20251025102216323

image-20251025102301791

1.2 NPS

Github 地址https://github.com/djylb/nps

基本功能与 FRP 一致;原仓库已停止维护,现由社区二次维护。NPS 优势是后台管理完善,常见于闲鱼/淘宝内网穿透服务,支持用户、配额管理、可视化管理。

FRP 主要在客户端用 toml(配置文件格式)手动配置,上手成本较高。NPS 可将配置集中到服务端后台,支持可视化,对新手更友好。同样可用 Docker 或二进制部署。

# docker pull yisier1/nps
# docker run -d --restart=always --name nps --net=host -v 你的conf目录:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps

选择建议

  • NPS:可视化、多租户、上手简单
  • FRP:长期维护、插件丰富、可靠性高

二、自建内网穿透服务

2.1 场景分析

笔者使用场景:远程访问文档与媒体,高码率视频峰值需约 32Mbps,偶发使用(如地铁通勤时)。目标:

  • 短时大带宽:速率稳定、延迟不敏感,用于文件传输、高码率播放。需要大带宽公网服务器。
  • 长时小带宽:稳定(避免断连),用于远程运维;可用 FN Connect、花生壳等免费服务,也适合轻度办公。

2.2 服务器选择

此部分面向无服务器场景;若有 ECS(弹性计算服务)/ 轻量服务器的可跳过;如有带宽瓶颈,可加配按量网卡。

主要云厂商:阿里云、腾讯云、火山云。服务器计费:

  • 包月计费:预付费,单价更低。
  • 按量计费:后付费,按需起停。
  • 抢占式实例:后付费,市场价格浮动,比按量计费节省最高约 90%。

抢占式实例:云厂商以折扣价出售闲置算力,可能因资源需求被回收,适合可容忍中断的非关键任务。

对于非工作时间、短时娱乐场景,建议使用抢占式实例以控制带宽外的成本,并可随时释放。可结合自定义镜像一键拉起内网穿透环境。

硬件配置

  • CPU & 内存:一般 2C / 4G 的 ECS / 轻量服务器即可流畅运行内网穿透。

  • 带宽:参考 阿里云带宽计费方式

    • 按使用流量:按出网流量 0.8 元/G 计费,适合波动、突发场景(推荐)
    • 按固定带宽:按带宽值与时长计费,可选 1–200 Mbps,适合流量稳定场景;公式:公网带宽费用 = 单位时长带宽值费用 × 使用时长;阿里云 3.36 元/Mbps/天

image

流量计费差异:不同厂商计费方式不同。阿里云仅计算出方向流量,火山云以出入方向流量较大值计费。详见 阿里云公网带宽计费火山云公网带宽计费

实际案例:用 Infuse / FN Media 播放《权利的游戏》蓝光杜比,单文件约 10G,按流量约 8 元/集,成本偏高。改用网页端,启用服务端转码(4K 32Mbps → 1080p 10Mbps),传输量约 3G,单集约 2.5 元。成本仍偏高,但适用于对画质有要求或小流量办公场景。

2.3 成本分析

总成本构成

  • 服务器费用:0.06 元/H(阿里云抢占式实例 2C / 4G)
  • 公网 IP:0.02 元/H(阿里云公网 IP 配置费用)
  • 按量带宽:0.8 元/G(阿里云、火山云、腾讯云官网目录价格)

以一天 300G 为例,成本为 1.92 元 + 流量费。适合短时高带宽。已有服务器的可加配按量网卡,节省服务器费用。

三、总结

本文介绍内网穿透工具的选型与自建指南:

  • 工具选型:FRP(稳定、插件丰富)、NPS(可视化、易用)
  • 自建方案:服务器选择、硬件配置、计费模式
  • 成本优化:按量计费,300G/天约 1.92 元基础费用

适合 NAS 用户或需要内网服务公网访问的小伙伴。

SEO 关键字:内网穿透, FRP, NPS, 反向代理, 服务器部署, 云服务器, 带宽计费, NAS 公网访问

Backend 运维 NAS