云盤(pán)雖香，但文件存儲(chǔ)都在第三方服務(wù)器上，涉及到數(shù)據(jù)安全性和可靠性，心里總是忐忑不安。不得已，折騰起了NAS，搭建成功一個(gè)私有云，這種數(shù)據(jù)存取完全由自己掌控的感覺(jué)真好。
想要將NAS變成私有云，最關(guān)鍵的一環(huán)是遠(yuǎn)程訪(fǎng)問(wèn)。不過(guò)由于種種原因，個(gè)人獲取到公網(wǎng)IP地址還是有些難度的，這是阻礙內(nèi)網(wǎng)穿透的一個(gè)主要難題。為了解決這個(gè)問(wèn)題，我找來(lái)了老牌內(nèi)網(wǎng)穿透軟件“花生殼”。

貝銳花生殼是一款動(dòng)態(tài)域名解析服務(wù)客戶(hù)端軟件，由上海貝銳信息科技有限公司（Oray）自主開(kāi)發(fā)制作，有十多年的應(yīng)用歷史了。它能實(shí)現(xiàn)動(dòng)態(tài)IP下網(wǎng)站、VPN、FTP、視頻監(jiān)控、遙感測(cè)繪、遠(yuǎn)程MySQL數(shù)據(jù)庫(kù)、遠(yuǎn)程SSH服務(wù)，以及遠(yuǎn)程桌面等多種應(yīng)用。
遠(yuǎn)程N(yùn)AS設(shè)備只是其中的一個(gè)小應(yīng)用，不過(guò)對(duì)新人來(lái)說(shuō)，花生殼的妙處就是操作簡(jiǎn)單，界面友好，功能強(qiáng)大，幾乎沒(méi)有學(xué)習(xí)成本，新人也能快速實(shí)現(xiàn)內(nèi)網(wǎng)穿透。

安裝套件

不同設(shè)備有不同的安裝方法，NAS需要安裝到系統(tǒng)內(nèi)。以群暉為例，本地登陸群暉NAS主頁(yè)后，打開(kāi)套件中心，在里面找到“花生殼”，按照提示安裝即可。

配置NAS設(shè)備

登錄花生殼的方式有兩種，使用“微信”或“花生殼管理APP”掃描登錄二維碼進(jìn)行認(rèn)證登錄。至此，距離遠(yuǎn)程訪(fǎng)問(wèn)這臺(tái)NAS設(shè)備僅剩一步，點(diǎn)擊“立即開(kāi)啟”，會(huì)自動(dòng)生成一個(gè)HTTPS外網(wǎng)訪(fǎng)問(wèn)地址。

我使用的是花生殼體驗(yàn)版，流量不多，只有1GB，勝在全免費(fèi)，訪(fǎng)問(wèn)速度也很快，操作流暢。當(dāng)然，可根據(jù)需要隨時(shí)付費(fèi)擴(kuò)充帶寬和流量，發(fā)揮高速網(wǎng)絡(luò)優(yōu)勢(shì)，擺脫傳輸限制。

外網(wǎng)訪(fǎng)問(wèn)

為了驗(yàn)證是否能夠成功訪(fǎng)問(wèn)，我在異地另一臺(tái)電腦上打開(kāi)瀏覽器，輸入花生殼映射生成的外網(wǎng)訪(fǎng)問(wèn)地址，成功訪(fǎng)問(wèn)到了我這臺(tái)NAS設(shè)備。我嘗試下載文件、上傳文件等操作，都完全沒(méi)有問(wèn)題。

設(shè)置映射

登錄NAS，打開(kāi)貝銳花生殼套件，可看到“高級(jí)管理”選項(xiàng)，點(diǎn)擊后會(huì)跳轉(zhuǎn)花生殼管理頁(yè)面，進(jìn)入后可對(duì)已生成的映射進(jìn)行編輯，或填寫(xiě)新增映射信息。在這里只需要填寫(xiě)服務(wù)端口、域名等信息，不需要復(fù)雜的配置。填寫(xiě)完畢后，我點(diǎn)擊“保存”按鈕，映射就設(shè)置好了。此時(shí)，花生殼管理平臺(tái)生成了一個(gè)外網(wǎng)訪(fǎng)問(wèn)地址。

群暉NAS的常見(jiàn)小問(wèn)題
群暉NAS容易出現(xiàn)無(wú)法遠(yuǎn)程訪(fǎng)問(wèn)的問(wèn)題，這并非花生殼配置錯(cuò)誤，而是DNS解析故障，好在貝銳客服給出了解決方法。如果出現(xiàn)無(wú)法訪(fǎng)問(wèn)，可嘗試使用下面的方法：在外網(wǎng)路由器中手動(dòng)配置 DNS，我將主用配置成阿里的 223.5.5.5 ，備用配置為騰訊的119.29.29.29。再次遠(yuǎn)程訪(fǎng)問(wèn)NAS，順利打開(kāi)。

訪(fǎng)問(wèn)控制功能
為了提升私有云的安全性，還需搭配貝銳花生殼的訪(fǎng)問(wèn)控制功能，進(jìn)行多維度的訪(fǎng)問(wèn)限制?？梢钥吹皆L(fǎng)問(wèn)控制功能頁(yè)面提供了6種限制手段，包括時(shí)間、區(qū)域、IP地址、瀏覽器類(lèi)型、操作系統(tǒng)的訪(fǎng)問(wèn)限制，以及帶密碼的網(wǎng)頁(yè)驗(yàn)證。用戶(hù)可以根據(jù)自己的需求進(jìn)行靈活設(shè)置，確保只有授權(quán)的用戶(hù)可以在特定的條件下訪(fǎng)問(wèn)。
下圖兩種限制分別是時(shí)間限制和IP限制，條件設(shè)定與常規(guī)防火墻類(lèi)似，按需設(shè)定即可。

值得一提的是區(qū)域限制，因?yàn)槠綍r(shí)訪(fǎng)問(wèn)映射的用戶(hù)全部在本市，通過(guò)限制訪(fǎng)問(wèn)地區(qū)，可以有效防止來(lái)自異地未經(jīng)授權(quán)的訪(fǎng)問(wèn)，大幅降低被入侵的概率。

瀏覽器限制和系統(tǒng)限制的作用是增強(qiáng)應(yīng)用的安全性，通過(guò)自定義設(shè)置，只有勾選的指定類(lèi)型、版本的瀏覽器才能訪(fǎng)問(wèn)指定的映射；而系統(tǒng)限制則針對(duì)操作系統(tǒng)進(jìn)行限制，只有特定操作系統(tǒng)才能訪(fǎng)問(wèn)映射。這兩個(gè)限制功能結(jié)合在一起，可以為用戶(hù)的應(yīng)用構(gòu)建一個(gè)更為安全的訪(fǎng)問(wèn)環(huán)境，減少因?yàn)g覽器或操作系統(tǒng)漏洞引起的安全問(wèn)題。

總結(jié)
作為首次體驗(yàn)貝銳花生殼的新人，我對(duì)其訪(fǎng)問(wèn)控制功能印象更為深刻。該功能提供了精細(xì)且全面的訪(fǎng)問(wèn)權(quán)限管理，讓我能夠輕松設(shè)置時(shí)間、區(qū)域、IP、瀏覽器、系統(tǒng)等多種限制，確保數(shù)據(jù)安全。結(jié)合花生殼的穩(wěn)定內(nèi)網(wǎng)穿透、簡(jiǎn)單易用等綜合亮點(diǎn)，我深感它是一款既強(qiáng)大又易用的工具?？傮w而言，貝銳花生殼不僅滿(mǎn)足了我對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的需求，更在網(wǎng)絡(luò)安全方面給予了強(qiáng)大支持，讓內(nèi)網(wǎng)穿透安全無(wú)憂(yōu)。