随着国内网盘的关停，免费网盘时代一去不复返，那么搭建NAS很重要一个功能就是提供私有云服务，随时随地都可联网到NAS主机进行数据交换便是很重要的需求。随时随地异地访问NAS数据和网络环境有直接的关系，不同网络环境的实现手段是不一样的，这里简单做一下探讨和分享。

根据目前国内的网络运营商可以分为几类：

1. 电信、联通；
2. 移动；
3. 长宽、艾普等；
4. 城中村黑宽带；
5. 其它。

为什么把电信联通分为第一类呢，因为历史原因这俩宽带运营商手中握有不少IPV4地址，而移动是收购铁通宽带，手里IPV4地址少之又少，长宽、艾普手里的IPV4地址也很少，城中村黑宽带属于二道贩子，基本就没有IPV4地址了。这里提到的IPV4地址对我们异地访问NAS数据有至关重要的影响，根据国内现有网络管制环境，新开通宽带默认不提供公网IPV4地址。若你是电信联通宽带，则需致电当地客服进行更改，有的地方打电话即可获得IPV4地址，有的地方需要到营业厅办理。办理时可围绕“家里装了监控，没公网IP地址不能访问”等进行申请。至于移动可否申请公网IP呢，那我劝你放弃，长宽和艾普等可致电客服咨询，这个各地不一样，城中村也劝你放弃。如果搞定公网IP这件事，那么网络拓扑就比较简单了，如下：

有公网IP地址有两种方式可以实现异地随时读取NAS数据：

1. 住宅主路由做端口转发，将NAS数据访问端口转发到公网，缺点是需要配置防火墙，否则端口暴露容易被攻击，一不小心变成了肉鸡；
2. 住宅主路由搭建VPN服务，异地客户端VPN联机到住宅主路由，缺点是如果用PPTP协议客户端所有数据都会通过住宅，影响网速，如果用shadowsocks搭建又比较复杂，可自定义流量所走线路。

上述两种方式我推荐使用第二种，尽管第二种稍显复杂，但安全性更好，目前我使用的是第二种方案。至于具体VPN搭建其实现在已经很简单了，买个能刷第三方固件的路由，很多都集成了VPN服务，比如OpenWRT、DD-WRT、Tomato、梅林等系统。当然你也可以通过NAS来搭建VPN服务，只是略微复杂一些。

如果使用移动或长宽、艾普这类没有公网IP的运营商，那么只能通过搭建中继服务器的方式来实现异地访问数据，拓扑图如下：

这里面对中继服务器的要求是要有公网IP，否则不能作为中继服务器，中继服务器可以自己租赁，也可使用商业化平台，还可以使用当下比较流行的开源方案，大致有以下几种：

1. 自己租赁中继服务器，搭建VPN、ngrok等，无论你搭建哪种目的就是提供中继功能，缺点是成本高，搭建复杂；
2. 使用花生壳内网穿透服务，还有其它内网穿透商业服务这里不再列举，缺点是成本相对较高，按流量计费，搭建简单；
3. 使用免费的ngrok、N2N服务器作为中继，缺点是安全性有疑问；
4. 使用基于P2P技术的Resilio Sync（原BitTorrent Sync）进行同步数据，全平台支持、手机、平板、电脑均支持，缺点是高级功能需要付费（目前100RMB），只能做数据同步使用，不能完整访问NAS；
5. 使用开源的syncthing技术，类似Resilio Sync的P2P技术，全平台支持，功能更多，有历史版本功能，确定与Resilio Sync一致，稳定性比Resilio Sync略差。
6. 选择商业化的威联通、群晖等方案，自带中继服务可异地访问，上手简单，缺点是商业化NAS价格较高。

上述几种方案如果单纯是需要类似网盘的功能，异地访问指定文件夹数据，那么推荐第4、5、6三种方案，可试用后凭自己习惯选择，可以实现类似各大网盘那种功能，只是不能异地进NAS控制系统。如果对异地管控NAS系统有更高的要求，那么第2、3两种方案可做推荐，想省事就选商业方案，想折腾就选ngrok、N2N技术。

本篇主要是从网络拓扑的角度进行介绍私有云的一些搭建方案，仅供参考，不足之处请搜索查阅更多的资料，文中所提的各种隧道技术也可搜索查阅，由于有很多资料可以参考，这里也就不再班门弄斧。最后，有条件的最好还是选择有公网IP地址的宽带运营商，这才是最简单的。