可能是小白内网穿透最简单的方案？！内网穿透？垃圾佬方案分享！ - 知乎

安宇雨 - 随手采集
2024-04-03 17:34:34
随手采集
0000-未整理-等待研究

前情需求分析

前段时间我们工作室装了台万兆TrueNAS，基本的配置如下，参考价格放到现在还是有一定的参考性的，网卡部分已经降了不少价了，现在来看，性价比仍然很高。

主流的DIY NAS系统有黑裙、unraid、TrueNAS、OMV，我们安装DIY NAS首先得要考虑系统的兼容性和稳定性，还要考虑系统的容灾能力，综合下来我们最后还是选择了TrueNAS，一开始安装了TrueNAS Scale，后续安装了core版本。

开源NAS系统就像一个毛坯房，虽然地基非常牢固，但是内部的装修都得自己来，在易用性为王的现在，像TrueNAS这样的开源系统真的不太适合小白入门NAS。

像群晖、极空间、绿联、铁威马等，成品NAS厂商都会提供内网穿透服务，借助他们的软件客户端就可以实现外网访问，但是像TrueNAS、OMV这类开源系统，我们就得自己部署内网穿透服务了。

如果你没有公网IP，内网穿透几乎是我们能实现的NAS公网访问的唯一途径了，一般来说内网穿透服务需要借助对应的软件来实现，比如很多NAS套件中会带的花生壳，或者可以在docker中部署ZeroTier等，无一例外，这类实现方式对不懂网络的小白来说还是太难了，那有没有什么方法是傻瓜式操作就能实现内网穿透的呢？

我们这里选择的也是业内比较成熟的方案了，蒲公英路由器，自带免费的内网穿透服务，而且还是永久免费，挺香的了！

蒲公英X5

这一次我们入手了这一台蒲公英X5-7256路由器，目前某宝售价339米。

[

贝锐蒲公英x5 双频千兆路由器AX1800 企业级无线路由器

京东

¥339.00

去购买

](https://union-click.jd.com/jdc?e=jdext-1704451466864156672-0-1&p=JF8BAUIJK1olXDYCVV9cDE4UAmsLG1MlGVlaCgFtUQ5SQi0DBUVNGFJeSwUIFxlJX3EIGloUWQMBVVpeCEMIWipURmtwVQZLHA0kfC5XRyh4fFgPImN5MDwLBEcnA2YIGVMUXAYFV25dCUoXB2oLGF0UbTYCUW4LZksWAm4IGF8TWgUyVW5dD0MfA2sLElMSVQUHZF5VDHvBrfvdk-TM7aPU_vCIhfvCisTcpd0lbTYBZAUIXAJSH28OGl4QWQYHU1lUD04XB2gPHVgJXBoCZF5cCUgeAGgBH1p7WAYDVVZcCEMVAwEKGloRXAIGUlxVOEsnAF9WdVpGWwQDBwleZhZJWShLQ15cMwYEVFtYCE8VC18KGloXXzYyZBkGawpnVR9BfV1OHH93DjgWdxdIZj9QQjUXWwRpXCMPXRVxfDl1awVvAkMy)

WIFI6 AX1800的规格，搭载双核CPU，256MB的内存，5G频段速率可以达到1201Mbps。

机身接口有一个千兆WAN口，四个千兆LAN口，一个USB-A口，还有电源孔和reset孔，USB接口呢可以连接打印机，系统内嵌了云打印模块，还可以外接硬盘。

机身外壳是全塑料材质，机身开孔非常多，侧面和底面都做了散热开孔，还有壁挂的孔位。

对于经常接触NAS和网络设备的各位朋友们来说，蒲公英大家肯定都不陌生，贝锐旗下的向日葵远控软件大家肯定都用过，还有用于内网穿透的花生壳，还有我们今天要使用，用于异地组网的蒲公英。

接下来，我们来说说我们小工作室的网络部署，有别于一般的公司网络或者家庭网络，我们网络接入是从学校中央机房拉过来的线，通过楼上的路由器，再过隔壁房间的核心交换机，再分发到各个办公室的网口，我们对整个网络的管理权限是极小的，只有在我们自己办公室内有管理权限。

好在学校提供的网络非常稳定，且这里基本不会有断电的情况，最重要的是这里的网络是上下行对等的500兆带宽，且免费，如果不考虑部署网络服务，只是用来上上网，这个网是真的爽！

来看到我们的内网拓扑图，隔壁房间网线接进工作室，首先进入我们的零刻N305小主机做的软路由，然后接入核心交换机，一台有8个2.5G网口和1个万兆光口的交换机，万兆口连接了TrueNAS，2.5G网口下挂了我们的办公电脑，还接了中兴AX5400路由器跑桥接模式，用来连接无线网，其中一个2.5G口连接了一台腾达的2.5G交换机，用来给我桌面上的各种设备通网，然后在我桌面上还有一个无线路由器，这个路由器是用来提供与主路由不同网段的IP分配，因为我们这里会有很多同学来比方说处理电脑问题，相当于用作访客网络了。

小白式部署流程

我们接下来把蒲公英X5替换掉中兴和零刻，承担起主路由的角色。

蒲公英路由器的初始部署还是非常简单的，进入10.168.1.1后台，上网方式选择动态IP，前面也提到了，我们没有上端网络的管理权限，就只能走动态IP分配了。

设置好密码再次连接蒲公英WIFI就可以访问后台了，到这里最基本的无线路由器上网配置其实就可以了。

如果在后台没有看到我们的NAS或者电脑连接上。因为设备还在前一个路由器的IP下，重启一下NAS和电脑，让蒲公英分配一下IP就OK了。

接下来就到了最重要的异地组网配置，我们只要买了X5之后，我们会有三个免费超级成员的组网成员名额，其中这一台蒲公英X5占用掉一个硬件成员，还有两个超级成员可以使用。

非本网络下的电脑

我们的TrueNAS连接到了X5上，要实现外网访问NAS，就可以在一台外网的电脑上，安装贝锐蒲公英，登录之后，会自动连接组网，或者在管理后台添加组网成员就可以了。

这时候我们打开蒲公英X5的子设备，尝试ping通这个truenas。

然后复制ip地址登录访问就可以了，和本地的SMB访问没有什么区别，直接在资源管理器里新建文档都是ok的。

异地组网还可以用作远程运维，外网设备搭配蒲公英访问端，就可以直接管理内网的服务器、工作站、路由器等设备了，相当方便。

ZeroTier

蒲公英

相较于ZeroTier内网穿透的方案，蒲公英X5的方案明显更加简单，即使是企业没有专门的管网络的运维人员，也能很快配置完成，最重要的是更加稳定，ZeroTier的方案虽然非常成熟，但是在国内使用有一个非常严重的问题，就是不够稳定，ZeroTier的官方服务器不在国内，所以走服务器转发的效率大家懂的，且部署的技术门槛相对来说要更高。