保姆级教程！手把手教你用内网穿透工具实现QNAP NAS远程访问

前言

在家庭数据管理需求持续升级的背景下，构建私有云存储架构已成为现代用户的核心选择。以Synology NAS为代表的硬件设备，凭借其卓越的兼容性和扩展性，正在成为个人数字资产的中枢平台。不过，当用户身处异乡时，如何实现便捷的远程访问仍是需要突破的技术瓶颈。

实际应用场景中，商务人员可能需要随时调取家庭服务器中的项目资料，旅行爱好者则希望即时分享拍摄素材，这些场景都对远程数据访问提出了更高要求。传统方案往往需要配置静态公网IP和路由器端口转发，这对非专业用户而言存在显著的操作门槛。值得欣喜的是，随着技术进步，现在已有更人性化的解决方案出现。

通过在NAS设备上激活SSH文件传输协议（SFTP）并结合内网穿透工具，可以打通本地网络与公网的连接。SFTP协议采用AES加密算法，能有效防止数据在传输过程中的泄漏。而内网穿透技术则如同构建虚拟专用通道，实现本地设备与互联网的高效对接。

本文将详细解析Synology NAS的SFTP服务部署步骤，并演示如何借助Cpolar工具将本地存储资源映射到公网。从基础配置到进阶优化，本指南将帮助各类用户掌握安全远程访问的实施方法，无论您是技术小白还是资深用户，都能找到适合自己的解决方案。

请添加图片描述

1. 威联通NAS启用SFTP

进入威联通控制台,找到Telnet/SSH

20230214172101

检查一下SSH和SFTP是否有启用，如没有开启，需要开启一下，并点击应用

20230214172102

2. 测试局域网访问

SSH和SFTP启动后，我们使用威联通IP地址测试连接是否正常。这里我们使用FileZill工具进行测试：

• 主机：输入威联通IP地址
• 用户名：威联通的用户名
• 密码：威联通的登录密码
• 端口：22

点击快速连接,出现目录即表示连接成功

20230214172103

3. 内网穿透安装配置

局域网测试连接没有问题后，接下来我们再做内网穿透，将22端口映射到公网，实现在外公网远程访问家里威联通文件，实现文件共享。这里我们使用cpolar内网穿透来实现，无需公网IP，也不用设置路由器，操作简单。

3.1 威联通安装cpolar内网穿透

如何在威联通NAS上安装cpolar，请参考该篇文章教程：

• 无需公网IP，在外远程访问威联通QNAP|NAS|【内网穿透】

3.2 创建隧道

在威联通NAS上安装cpolar成功后，在浏览器上访问威联通IP地址:9200，登录cpolar web UI管理界面。

点击左侧仪表盘的隧道管理————创建隧道：

• 隧道名称：可自定义，注意不要与已有隧道名称重复
• 协议类型：选择TCP
• 本地地址：22
• 端口类型：目前选择随机，可以免费使用，我们临时测试一下
• 地区：可以默认选择，或者选择China VIP地区

点击创建

20230214172104

创建隧道成功后，我们在左侧仪表盘的状态————在线隧道列表，可以看到我们刚刚所创建隧道所生成的公网地址+公网端口号，将其复制下来。

20230214172105

3.3 测试公网远程访问

打开FileZill工具,使用刚刚获取并复制好的公网地址sftp://3.tcp.vip.cpolar.cn进行连接,注意一定要加上sftp://,端口号需要更换公网地址的端口11630,出现列出目录表示成功

20230214172106

4. 配置固定公网TCP端口地址

由于我们上面创建隧道时使用的是随机地址,仅仅适合测试使用,所生成的地址会在24小时内随机变化。为了更好的连接,我们需要固定TCP端口地址,使其连接更加稳定，同时提高带宽。

4.1 保留一个固定TCP端口地址

登录cpolar官网 https://www.cpolar.com/，进入到官网后台后，点击左侧的预留,然后找到保留的TCP地址

• 地区：选择China VIP
• 描述：即备注，可以自定义填写

点击保留

20230214172108

地址保留成功后，系统会生成相应的固定公网地址+公网端口号，将其复制下来

20230214172109

4.2 配置固定TCP端口地址

在浏览器上访问并登录威联通的cpolar web UI管理界面，即威联通IP:9200。点击左侧仪表盘的隧道管理——隧道列表，找到之前创建的威联通SFTP隧道，点击右侧的编辑

20230214172110

修改隧道信息，将保留成功的固定tcp地址配置到隧道中

• 端口类型：修改为固定tcp端口
• 预留的tcp地址：填写保留成功的地址

点击更新

20230214172111

隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，找到我的世界隧道，可以看到公网地址已经更新成为了固定tcp地址。

20230214172112

4.3 测试使用固定TCP端口地址远程连接威联通SFTP

打开FileZill,将主机地址以及端口号替换为刚刚配置成功的固定tcp地址和端口号，然后点击连接即可。

20230214172113

QNAP NAS设备联合SFTP协议与Cpolar网络穿透技术，可打造可靠的远程访问架构。该方案通过加密传输机制确保数据安全，同时保证访问的实时性，满足现代用户对数字资产管理的双重需求。其配置流程高度简化，尤其适合家庭用户和初创团队的远程协作场景。

本文聚焦于数字时代下的存储解决方案，为用户解析如何在保障数据安全性的前提下，实现跨地域的文件交互。通过分步骤的配置说明，帮助用户突破物理空间限制，构建灵活高效的数字化工作体系。无论是个人数字资产的管理，还是团队项目的协同处理，本指南都将提供切实可行的实施路径。