要在外网访问家里的电脑(或NAS),主要有 5种主流方法,各有优缺点,适用于不同需求。以下是详细方案和操作指南:
一、方案对比速查表
方法适用场景速度安全性难度是否需要公网IP远程桌面(RDP)控制Windows电脑快高(VPN)中可选DDNS + 端口映射长期稳定访问NAS/服务器取决于带宽中(需加密)高需要VPN(WireGuard)安全访问整个家庭网络快极高中高可选内网穿透工具无公网IP时的临时方案慢中低不需要TeamViewer/AnyDesk临时远程协助中高极低不需要
二、具体操作指南
1. 远程桌面(RDP)
适用:直接控制家中Windows电脑(需Pro版)。 步骤:
启用RDP:
家中电脑:设置 > 系统 > 远程桌面 > 启用。 设置端口转发(如果有公网IP):
路由器后台找到「端口转发」,将 TCP 3389 映射到电脑的局域网IP(如192.168.1.100)。 外网连接:
在外网电脑按 Win + R,输入 mstsc,输入 公网IP:3389(如123.123.123.123:3389)。
⚠️ 注意:
强烈建议 修改默认端口(如改为50000)并启用防火墙,避免被爆破。无公网IP?跳转到 内网穿透 方案。
2. DDNS + 端口映射(需公网IP)
适用:长期访问NAS/家庭服务器。 步骤:
申请免费DDNS:
推荐服务:
群晖QuickConnect(仅群晖设备)No-IP(https://www.noip.com/)花生壳(国内可用,但免费版限制多) 路由器设置DDNS:
在路由器管理页(如192.168.1.1)找到「DDNS」,填写服务商提供的账号和域名。 端口映射:
例如将外网端口 5000 映射到NAS的 192.168.1.2:5000(群晖DSM默认端口)。 外网访问:
浏览器输入 http://你的域名:5000 即可访问NAS。
🔹 优化:
使用 HTTPS(申请免费SSL证书,如Let’s Encrypt)。限制访问IP(防火墙只允许公司/常用地IP)。
3. VPN(推荐WireGuard)
适用:安全访问家中所有设备(如NAS、摄像头)。 步骤:
安装WireGuard:
家中电脑/NAS:安装WireGuard服务端(官网教程)。手机/外网电脑:安装客户端。 配置VPN服务器:
生成密钥对,设置允许访问的局域网IP段(如192.168.1.0/24)。 端口转发:
路由器将 UDP 51820 转发到VPN服务器内网IP。 外网连接:
在外网设备输入VPN服务器的公网IP或DDNS域名,一键连接后即可像在家一样访问内网。
✅ 优势:
全流量加密,安全性极高。速度接近直连,适合大文件传输。
4. 内网穿透(无公网IP方案)
适用:无公网IP、租房党。 工具推荐:
免费:ZeroTier(P2P直连)、Tailscale(基于WireGuard)。付费:frp、Ngrok(需自建服务器)。
以ZeroTier为例:
注册账号并创建虚拟网络(官网)。家中电脑和外网设备均安装ZeroTier,加入同一虚拟网络。直接通过分配的虚拟IP(如192.168.192.100)访问家中电脑。
⚠️ 缺点:部分网络下NAT穿透失败,需中转服务器(速度下降)。
5. 第三方远程控制软件
适用:临时应急,小白用户。
TeamViewer/AnyDesk:安装后输入ID和密码即可控制,但商业用途可能被封。向日葵:国产软件,支持内网穿透版(付费提速)。
三、如何选择?
有公网IP → DDNS + 端口映射(长期稳定)或 WireGuard VPN(全网络访问)。无公网IP → ZeroTier/Tailscale(免费) 或 付费内网穿透(如花生壳)。完全不想折腾 → TeamViewer/向日葵(临时用)。
四、安全提醒
禁用默认端口(如RDP不要用3389,SSH不要用22)。启用强密码+双因素认证(如群晖NAS)。关闭不必要的端口(路由器防火墙设置)。
按需选择方案,技术党推荐WireGuard,普通用户DDNS或ZeroTier即可!