有公网 IP，请问目前最好的公网访问家中 NAS 的办法是什么

VPN

vpn+1 。直接暴露端口太容易被攻击

准备两个二级域名：
home.mydomain.com 配置为你家的公网 ip （动态解析）
nas.mydomain.com 配置为你家 nas 的内网 ip

家里建立一个 ss 服务端，并在公网 ip 上暴露接口。这样你就有了一个 home.mydomain.com 上的代理。
电脑 /手机上的代理添加规则，将对 nas.mydomain.com 的访问指向这个代理。

n2n 啊，
既然有公网 ip
可以 ddns，在高端口做一个 supernode
基本就是一个注册信息，流量很小，安全。

然后外界设备和家里设备都运行 n2n 的 edge，
这个是随机端口，流量虽然大，但是也比较安全。

n2n

网页可以用非 443 端口，nginx 反代+用户认证，浏览器访问方便一些。

我用 upnp+ddns

有公网 IP 就直接把 NAS 映射出去就可以了

装 ZeroTier，然后外面所有机器都可以和内网形成局域网，类似 vpn 但通讯都是 over udp，快得很。

dens+cf

楼上说这些妖魔鬼怪别听，如果你家里有华硕路由器（也可以买一个），用华硕自带的 DDNS，稍微好点的型号还可以自动签 SSL 证书，直接用非主流端口映射出去。坐标广州，我这样用了四年，从来没出事。每天无数次访问 NAS 页面，路由器管理页面。

还是直连用起来最方便，有更高的安全需求就 VPN 。
VPN 的最大缺点就是分享给别人使用就不方便了。另一个思路是挂在公网上再加个端口敲门。

n2n 和 ZeroTier 区别？

wireguard vpn, 系统要刷成 centos8 。 或者 stunne，配置成客户端服务器双认证 l

使用 DDNS,然后在搭建个 frps.

tailscale

建议 ddns+vpn
当然，vpn 可以多种形式，SS V2 都行

tinc

我所有设备都安装 tailscale，然后弄个域名就绑在 tailscale 那个虚拟 ip 上，80 443 直接用

我用 wireguard，路由器跑的，直接把内网全映射出去了

我一直暴露群晖的网页， 还在家里的服务器上搭建了很多 web 服务，博客之类的， 好几年了， 电信也没找过我啊， 一直都非常正常的使用，因为有公网 ip，使用体验非常棒

frp

借楼问下,你们的公网 IP 都是固定的?我的 IP 一直变,该怎么绑定域名?

都有公网 IP 了，楼上还有这么多人推荐 frp ？

两种方案：
1. 直接暴露 nas 到公网.
2. 通过可靠信道从外面连接家庭内网后再访问 nas.

vpn

vpn,否则很容易被运营商封网,上面有说用了几年没事的,不排除个别地区个别个体比较松,但是不建议尝试

tailscale

路由器配置 VPN

求稳和安全的话, DDNS + VPN 最合适的选择吧.

简单粗暴的话, 直接 DDNS + 端口转发(高位端口) 就好了

wireguard 一把梭

不过你不试试怎么知道你那的电信确实开了 DPS，确实不允许 web 入站呢？万一可以的话那当然还是直接端口转发用起来爽

vpn+1

@A8 #12 确实，我也在这样用，rdp 和 web 已经用了好几年了，这个是介于效率、成本以及稳定性三者之间比较平衡的办法了

说别人妖魔鬼怪，等铁拳砸到你头上的时候，别来 v2 叫

目前用的白群晖的 Quickconnect 和 DDNS，当然也改了端口号，好像没人用吗？

自用的话，用不到 DDNS 或者没有域名的话，在内网写个脚本，定时检测自己的公网 IP，发生变化就发邮件给自己。
然后修改 VPN 连接。

我是在 R8000 上开了个 openvpn 目前使用挺舒服的 开了之后是拿回内网地址 用 scrcpy 帮家里人弄电视盒子 mstsc 管理 NAS 都很方便

@lbb2445 #24 ddns

大城市是管的真格啊，我便，信通 ddns web 都是便用，也信通啥不行的

白群的 Quickconnect，北京一直没问题。

@A8 哈哈，同城，我用了 5 年

楼上很多都是瞎搞，根本不注重易用性和安全性。用 nps+ ddns,有权限管理，还可以有传输密钥

群晖自带的 vpn server 搭建的 openvpn 用的舒心，根本不用写代码

@icegaze #4
@kerro1990 #5很好奇，n2n 会不会被检测并认为是非砝的？一直都想自建虚拟私有内网，但是怕不和砝

@adrianzhang 我也推荐用 ZeroTier One ；因为配置起来实在很方便

杭州电信，有公网，直接暴露 qnap 的 web，之前用群晖也是暴露 ds 的 web，除了安全性堪忧，暂时还没遇到监管找麻烦。
不过因为之前用的是通用端口所以经常被扫描，开了 fw，也 block 了很多 ip，但总不是办法，于是就 ros 上映射了 vpn 端口，拨 vpn 后内网访问了。vpn 也暂时没遇到监管找麻烦。

tsgateway(Terminal Service Gateway)

winguard 套一层。

借楼问一下，如果有公网 ip，2 个 nas，怎么映射？

我的电信公网 IP 为什么隔一段时间就变一次？一般一个半月左右

直接使用 WebDAV，连 VPN 都可以省了！
当然想有更多管理方式，VPN 才是王道！

@lightingtime 其中一个开 VPN，拨上来了就是内网了，直接内网 IP 访问即可。

@Yangz 这么多楼回复，都没个对比。
首先，方案必须支持全终端，电脑+手机，Win MacOS Linux iOS Android，这么一看，n2n 首先出局，剩下 OpenVPN，ZeroTier 和 WireGuard，其中 WireGuard 不知道这两年对手机的支持怎么样了。
OpenVPN 和 ZeroTier 在目前的情况下使用起来感受区别不大。但万一电信哪天抽风把公网 IP 给去掉了，那么 ZeroTier 可以接着用，OpenVPN 就瘫痪了，WireGuard 也完蛋。

@adrianzhang WireGuard 有 Android 和 iOS 客端

@fox0001 理论上确实是不能用的。

但实际使用中，n2n 端口不固定，数据包特征不明显，时代也比较久远且并非主流，，，所以，还比较好用。

VPN 的问题是流量特征太明显，个人认为流量特征越不明确越好，所以$$+GCM 加密方式才是最优解

@fox0001 只是禁止 web 服务，没说禁止 p2p 通讯的，否则 bt 、微信语音都不行了

异地组网组网后，用内网地址访问服务即可。有公网 IP，组网会很顺利。

类似 BT 等软件的端口可以暴露在公网，问题不大的。

zerotier

用域名，家宽的公网 IP 是动态的，群辉默认端口是 5000.根本不管。家宽封的是 80 和 443

@Laitinlok get

直接映射公网就好，用了五年 一点问题没有，至于 vpn ss 这些，纯属技术人爱折腾+被害臆想症

@A8 很多人这么搞了以后会让签悔过书的（

ddns+frps

必须：
DDNS
（华硕 DDNS 真的爽，CNAME 即可）

方法：
1. DMZ
2. 端口转发（确定有哪些服务端口）
3. 代理
4. VPN （不推荐）


注意：
1. 家用宽带不能（最好也别）映射 80 443
2. 网页添加密码，资源不对公众展示
3. SSH 添加公钥或限制访问 IP

ddns tp500 左右的企业路由自带，可以自己注册域名前缀，别说还挺好用

@fox0001 自己用 N2N 小流量不会有问题。除非你对外服务，一天走几百 T 流量

不管封不封 web 我都不推荐直接开放 web 到公网上，尤其是品牌 nas，碰到个漏洞大家都得死，没碰到漏洞也得担心密码被破解。而且家宽不提供 80/443 端口，浏览器上用的时候还得加端口，麻烦。

建议用 vpn，靠密钥连接，安全性比密码强多了。openvpn 或者 wireguard 配置起来都很简单，并且都支持路由规则。假设你家局域网 ip 段是 192.168.1.1/24，那 vpn 就设置成只代理 192.168.1.1/24 这个 ip 段，这样只有访问家里的服务才会走 vpn，不会影响其他应用的速度。

@A8 最近不是在查 DDNS 吗？

xray，伪装成微信视频

请问各位:如果没有公网 IP ,还能用 WireGuard 吗？

玩了几年，总结，易用性较好，不影响性能的方案，先拨 vpn 回家（ ros 、er-x ），再 http 进群辉
群晖 cpu 弱，直接 https，很慢

好多年了，都是这个方案：
群晖开 vpn 服务
路由器端口映射 vpn 的端口出去
群晖或者路由器跑 ddns
外面用 ddns+vpn 连回家
内网模式怎么访问都行

华硕的话。ddns + open v p n 用高位端口

@A8 是因为证书才安全吗

@yitingbai 现在还在正常用吗？