高效远程访问无公网IP的15种群晖内网穿透方案评测与实用指南

内网穿透技术的兴起与家庭NAS设备的普及息息相关,同时也满足了极客用户远程操作计算机的需求。无论是家庭服务还是其他设备的访问,公网IP的必要性始终不可忽视。公网IP可以来自家庭的宽带连接,也可以是拥有公网IP的服务器。

若家庭没有公网IP,内网穿透便是解决方案之一。此外,异地组网也日益流行,这两个方案均可实现远程访问内网服务。本文将探讨群晖NAS用户在无公网情况下的访问方案。

了解内网穿透

内网穿透是一种技术,它使位于内部网络(如家庭或公司局域网)中的设备或服务能够被外部网络(如互联网)访问。其工作原理是通过在公网上的服务器上建立一个中间代理,内网设备与该代理服务器持续连接。当外部用户请求访问内网设备时,首先会连接到代理服务器,随后请求将被转发到内网设备。因此,即使内网设备没有公网IP,外部用户也能顺利访问。

QuickConnect

对于群晖用户而言,最简单的解决方案便是使用QuickConnect服务。如果家庭或公司拥有公网IP,QuickConnect会直接尝试建立连接,外部访问的速度较快(受上传带宽限制)。若无法直接连接,请求将首先发送到群晖的QuickConnect服务器,然后由该服务器转发至家庭群晖NAS设备。

图片

但通过群晖的中转服务器建立连接,外部访问的速度会受到限制。

自建服务

QuickConnect利用群晖的中转服务器进行请求转发。若拥有一台公网服务器,这台服务器是否也可以充当中转服务器进行请求转发呢?

是的。

类似于ngrok、frp等方案,您可以在自己的服务器上搭建相应的转发程序,以实现内网访问。

图片

例如,之前提到的GOST实现内网穿透的过程也是依赖于一台公网服务器进行请求转发。

当然,这种方案有一定的局限性,若服务器位于国内,需进行备案,域名也需实名认证。一般情况下,云服务器的带宽较低,部署这些服务需要具备一定的计算机基础知识,因此这一方案对于普通用户来说不太友好。

第三方服务

看到这里,很多用户可能会想到,如果有企业提供专门的中转服务器,我们直接使用它们的服务岂不更好?

没错。

市面上许多内网穿透提供商均以这种方式提供服务。它们提供的服务相对稳定,无需担心服务搭建或域名等其它问题,只需考虑价格是否合适。

但并非越贵的第三方服务就越好,需要结合价格流量带宽映射数量四项指标综合对比性价比。

  • 流量:流量不足将导致无法访问。
  • 带宽:更高的带宽意味着数据传输更快,带宽不足可能导致连接缓慢或延迟增加。
  • 映射数量:指内网穿透服务允许创建的端口映射数量。如需同时对外提供多个内网服务(如多个网站、API接口等),则需要足够的映射数量。

花生壳

例如,广受欢迎的花生壳在群晖上安装和使用十分方便。

图片

需要特别说明的是,若带宽为1 Mbps,则访问速度约为1 Mbps/8,约等于128 Kb/s。涉及到带宽的概念,可依此计算出最终的访问速度。

图片

因此,对于普通用户而言,花生壳的性价比并不高。

cpolar

相较于花生壳,cpolar方案更为友好,免费版最大支持创建四个隧道,带宽为1 Mbps。cpolar的隧道可视作映射数量。

图片

节点小宝

节点小宝的免费版提供了4 Mbps的大带宽,20 GB流量,最多可创建4条穿透通道。

图片

除了免费版,节点小宝仅提供专业版,后者拥有最大12 Mbps的带宽,但流量限制为100 GB。

图片

探索异地组网

异地组网是指连接不同地理位置网络,使它们能够相互通信,仿佛处于同一局域网(LAN)内。目的在于实现网络资源的集中管理与高效利用,通常用于企业多地点办公、数据中心间的数据同步与备份等场景。

虽然内网穿透及异地组网均可实现远程访问内网服务,但二者使用场景及实现技术不同。异地组网通常通过VPN、MPLS等技术实现,需要一定的网络配置;而内网穿透则通过ngrok、FRP等工具或服务实现,操作相对简单。

主流的异地组网方案通常优先尝试通过P2P技术直接连接网络中的各个节点。然而,由于NAT限制、防火墙策略或其他网络配置问题,P2P连接可能无法建立。为了保持网络连接,数据往往需先发送至中转服务器,由该服务器转发至目标节点。

图片

蒲公英硬件

在异地组网中,众所周知的蒲公英是最常见的选择。蒲公英与花生壳同属一家公司,但重点服务于异地组网。使用蒲公英进行组网还需购买相应硬件。

图片

图片

国外第三方服务

ZeroTier、Tailscale、WireGuard、Cloudflare等组网方案均为国外提供商,免费组网达到可用状态较为困难,主要问题在于无法直连、延迟高、丢包率高等。

图片

当然也可以选择自建中转服务,前提是拥有一台公网IP的服务器。这与前述的内网穿透服务搭建相似,对于普通用户而言并不友好,且问题发生的概率在这些方案中较高。

节点小宝

节点小宝同样具备异地组网功能,其专业版同时支持内网穿透与异地组网,也就是说若购买专业版,即可享受这两种服务。

图片

总结与选择

若仅需外部访问内网中的某个设备或服务,内网穿透通常更简单直接。而异地组网则需要更复杂的配置和网络知识,如VPN服务器的搭建、客户端的配置和路由设置等,虽然配置复杂,但安全性相对更高。

图片

如果希望将服务提供给家人或朋友,但又受到异地组网配置复杂的限制,内网穿透是最佳选择。如果只是个人使用,又担心服务的安全性,则选择异地组网更为合适。

如何选择最佳方案

不少用户对此有所疑问:如果购买服务器进行中转,是否可行?

如果您对计算机基础知识非常了解,并能接受后期的维护等操作,且并非技术小白,喜欢琢磨,那么可以选择自建方案。否则,建议选择第三方服务。