之前，我写了如何DIY一台自己的NAS主机，如何给NAS安装DSM系统，如何进行初始配置。感兴趣的小伙伴可以点击下面的链接回看：

今天开一个新的系列，那就是如何在外面访问家里的NAS，如果能加密访问，甚至是通过自己的域名访问。整个系列篇幅比较长，会分为上下两篇。

写文章不易，要写的通俗易懂更加不易，还请帮忙多多关注、点赞、收藏、评论，下面我们开始正篇。

首先，要实现外网访问，先要看你家网络属于哪种情况：

家里的宽带有公网IP的，最简单，直接在路由器里设置端口映射（有些路由器也叫端口转发或虚拟服务器）即可。（可以打运营商电话去要一下试试，就说家里需要装摄像头监控，能要到最好）

相信很多小伙伴第一个疑问是，怎么看有没有IPv4的公网IP？

可以访问https://ip138.com/，查看你的IP地址，再对比路由器拨号界面的IP地址，如果是同一个说明你有IPv4的公网IP，如果不一致，说明没有。

由于IPV4地址逐渐枯竭，找运营商要拿到比较困难，但是随着IPv6的普及，运营商基本都会给IPV6，同样可以实现外网访问。

疑问1：怎么看家里的网络有没有IPv6？

可以访问https://test-ipv6.com/来查看你的网络是否有IPv6，如下图如果展示了IPv6的地址，就说明有！

疑问2：我上面测试的结果是没有IPv6地址，是不是我家网络不支持IPv6？

不一定，因为现如今运营商几乎都已经默认给了IPv6的地址，但是由于各种因素，比如：

光猫里没开启IPv6的功能

家里的路由器太老不支持IPv6

路由器支持但是没开IPv6的功能

路由器也支持也开了IPv6功能，但是配置不对

上述各种原因都有可能导致你家网络不支持IPv6。因此，要具体分析你家的设备及网络配置情况，这个锅大概率运营商不接。

疑问3：怎么知道我家的IPv6是公网IP还是内网IP?

一般来说：IPv6地址只要不是F开头，都是公网IP

国内三大运营商的IPv6地址分配情况分别是：

电信为240e开头的（240e::/20）

移动为2409开头的（2409:8000::/20）

联通为2408开头的（2408:8000::/20）

如果外网获取到的是fe80开头的地址，那就不是公网IPv6

如果你是城中村房东办的宽带或者说找的运营商的代理商办的宽带，或者是经过你仔细排查，你家就是没有条件支持IPv6的网络条件，也不是不能外部访问，这时候你可以通过内网穿透的硬件设备（花生壳、蒲公英）/软件服务（FRP、Zerotier等）来实现外网访问

总之方法总是有的，就看你愿不愿意折腾了。

接下来我介绍一下前两种情况：有公网IPv4或者有公网IPv6如何实现通过自己的域名外网加密访问，至于内网穿透又分很多种情况，有机会咱们再聊。

如果能搞到公网IP，外网访问就很简单，打开你的路由器后台地址，找到端口映射功能，有些也叫端口转发，有些也叫虚拟服务器，这只是不同厂家的叫法不一样，不管它叫啥，都是同样的功能：实现开放特定的端口，访问家里局域网某台设备的某个服务。

以TP-LINK为例，在应用管理中找到虚拟服务器

点击添加，填写外部端口、内部端口、IP地址、协议类型，保存即可。

外部端口：你外网访问时IP地址后面跟着的端口号

IP地址：你的群晖的内网IP地址

内部端口：你想通过外网访问群晖的那个服务的端口号

协议类型：通常选TCP就行

举个例子：

假如你的群晖DSM的访问端口是5000，你的群晖的内网IP地址是192.168.0.119，你在局域网访问群晖的完整地址是：http://192.168.0.119:5000

这时候，你家的公网IP地址是：XXX.XX.XX.XX，你想要通过5000端口访问你的群晖NAS，那你就把外网端口设置为5000，外网端口号填写5000，IP地址写群晖的内网IP地址：192.168.0.119

设置好以后保存，你就可以在外网输入：http://XXX.XX.XX.XX:5000，达到访问http://192.168.0.119:5000的目的

如果你想以http://XXX.XX.XX.XX:4000访问群晖的5000端口，那就把外部端口写成4000

如果有其他的服务想要实现外网访问，那就在这里再填写一条记录即可，原理同上

设置完端口映射，外网访问就大功告成了，不过还没实现加密访问，还不是自己的域名。一堆IP地址加端口号，总感觉有点别扭，如果你有这样的感受，那就继续看吧。

写文章不易，各位读者小伙伴帮忙点个赞、收藏一下吧，以免要看的时候找不到，如果能关注一下就更好了。

要实现域名访问，首先就得有个域名，至于域名从哪儿来，有三种方式：

国内付费：可以去阿里云/腾讯云购买，顶级域名新用户1年1块钱（续费贵一些，当然也可以隔年再注册个账号申请个新域名），如果不想折腾，也可以买5年甚至10年，10年也才100多，大家可以根据自己的实力去酌情购买。（提示：目前腾讯云的SSL证书有效期1年，阿里云证书有效期3个月）

国外付费：当然有些人介意国内需要实名认证，也可以去国外的域名商那里购买，比如：Namesilo，godaddy等

免费域名：免费提供域名的有freenom，不过免费的午餐一来得来不易，二来容易无故不提供服务。

综上，如果是个人建议，最好付费买一个，域名购买就跟逛淘宝买东西差不多，应该不用教，因此略过。

以腾讯云为例，进入控制台-我的解析-点击解析

填写解析前，先科普一下各个字段的含义：

主机记录：就是域名的前缀，比如你申请的域名是abc.com，你想以www.abc.com访问你的群晖，那就在主机记录里填www，填其他的也行，你自己能记住就行

记录类型有很多种，A记录代表解析到的IPv4地址，AAAA记录代表解析到的IPv6地址，CNAME记录创建域名别名，MX记录指定处理邮件的服务器，TXT记录存储任意文本信息

记录值：如果选的A记录，就填你的公网IPv4地址，如果选的是AAAA记录，就填你的公网IPv6地址。

下面举个具体的例子：

假设你申请的域名是abc.com，你在路由器设置的端口映射访问群晖的外网端口是5000，你希望以www为前缀访问你的群晖：

点击添加记录，主机记录写：www；记录类型选：A；记录值：写你的公网IP地址，写好以后点确认即可开始解析，解析通常有个生效时间TTL，最少600秒，也就是10分钟以上。

等个十几分钟以后，你通过浏览器访问htpp://www.abc.com:5000，就能访问到你的群晖了。不过还没结束！

由于IPv4短缺，现在的运营商哪怕是给公网IP，也是给的动态的IP地址，而不是固定的IP。大家要搞清楚一个概念：公网IP和固定IP不是一回事哈，公网IP是指外部能直接访问的IP，固定IP是指固定的某个IP值，完全两个东西。

因此，大概率给到的你公网IP大概率没过多久就会变一次，至于多久变一次，各个地方各家运营商都有不同的策略。当公网IP变动的时候，你得去重新设置一个解析的记录值，是不是很麻烦。因此有种东西叫动态域名解析DDNS，它可以当你的IP发生变动时，自动帮你设置好新的解析。

想必全网能把这东西掰开了揉碎了而且写得这么通俗易懂的也不多了，你还不帮忙点个关注、点个赞、点一下收藏？

下一篇，我们继续讲完：如何设置动态域名解析和实现SSL加密访问，以及如何实现IPv6的外网加密访问。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～