家里装了摄像头、NAS 或者搭建了个人网站,想在外面也能访问,就得让内网对外“开放”。很多人觉得这事儿很专业,其实只要几步就能搞定。
为什么内网不能直接被外网访问?
大多数家庭宽带用的是动态内网 IP,数据从路由器进来后,不知道该交给哪台设备。就像快递送到小区门口,但没有写具体楼号和房间,快递员没法派送。
方法一:端口映射(最常用)
登录路由器管理页面,在“虚拟服务器”或“端口转发”里添加规则。比如家里的 NAS 在 192.168.1.100,用了 5000 端口,就可以设置:
外部端口:5000
内部IP地址:192.168.1.100
内部端口:5000
协议类型:TCP保存后,别人用你家公网 IP 加上 :5000,就能访问 NAS 了。
方法二:使用 DDNS(动态域名解析)
家庭宽带的公网 IP 经常变,记起来麻烦。可以注册一个 DDNS 服务,比如花生壳,绑定一个域名。路由器支持的话,开启 DDNS 功能,自动更新 IP 地址。
以后别人访问 myhome.hk.com 就能连上你家网络,不用每次都问 IP。
方法三:内网穿透工具(适合小白)
如果不会配路由器,或者运营商没给公网 IP,可以用内网穿透软件。比如 frp、ngrok 或 花生壳客户端。
在电脑上运行客户端,填入服务器地址和密钥,工具会生成一个外网地址,比如 http://abc123.ngrok.io,访问这个链接就等于连上了你家的电脑。
安全提醒
开放内网等于打开了一扇门,别把敏感服务直接暴露出去。建议改掉默认密码,关闭不需要的端口,重要设备尽量加个验证页面。比如摄像头别用 admin/123456 这类密码,不然可能被陌生人看到你家客厅。
有次朋友出差,就是靠端口映射连回家里的监控,发现猫把花瓶打翻了,赶紧打电话让邻居来处理。可见这功能不光方便,关键时刻还挺管用。