如何外网访问黑群晖NAS--利用cpolar工具篇?

群晖NAS被作为私有云盘，给我们带来了很多的方便，如何在外网访问家里的群晖NAS？今天我们就来讨论一下操作步骤。

1. 注册并下载cpolar客户端

1.1 访问cpolar官网注册一个帐号

访问cpolar官网地址 www.cpolar.com 免费注册一个帐号

1.2 登录cpolar后台，下载Linux amd64位版本客户端

1.3 在本地计算机中先将cpolar客户端，解压缩，备用（因为群晖中没有unzip工具，所以要在传入群晖之前解压缩）。

2. 将cpolar客户端传输到群晖NAS中

2.1 确认群晖是否开启ssh服务

2.2 用群晖管理员帐号ssh登录群晖NAS

使用您最喜欢的SSH客户端软件登录到群晖，我这里是MAC,使用的是命令行shell登录，其它客户端一样。本例中，群晖NAS的内网IP：192.168.2.204，管理员帐号:admin

ssh [email protected]

2.2 传输cpolar客户端到群晖NAS的/tmp目录

登录成功后，暂时将cpolar客户端传输到NAS中的/tmp目录，因为在管理员权限下(非root)该目录是可写的，其它目录不可写。

scp cpolar [email protected]:/tmp

注：如果您使用的是WINDOWS的SSH客户端XShell或其它，直接使用图形界面传输cpolar文件到/tmp目录就可以。

3. 从群晖管理员帐号提升权限到root

sudo -i

4. 在群晖NAS中，创建cpolar目录，并配置cpolar的token认证

4.1 创建cpolar目录

mkdir /root/cpolar

4.2 移动cpolar文件到/root/cpolar目录

mv /tmp/cpolar /root/cpolar/

4.3 验证cpolar命令是否正常工作

跳转到cpolar目录

cd /root/cpolar

查看cpolar版本号

./cpolar version

如果出现版本信息，证明cpolar客户端部署成功

5. 配置cpolar认证token

5.1 登录cpolar后台，复制token串

5.2 命令行输入token

./cpolar authtoken xxxxxxxxx（你的token串）

5. 映射5000管理端口到公网

5.1 命令行输入映射http协议，映射内网5000端口到公网

./cpolar http 5000

结果如图：

5.2 在浏览器中访问公网随机域名

6. 后台运行

刚刚只是在前台终端运行cpolar，如果要运行在后台，需要使用如下操作：
按ctrl+C先结束掉之前的cpolar进程

我们使用nohup命令将cpolar运行在后台

nohup /root/cpolar/cpolar http -config=/root/.cpolar/cpolar.yml  -log=stdout 5000 &

说明：
-config=/root/.cpolar/cpolar.yml 是指定cpolar的配置文件路径，里面保存了用户的token信息及隧道等信息。
-log=stdout 是指输出日志到标准输出。
& 指进程运行在后台

此时运行后，查看进程信息

ps -ef | grep cpolar

如图显示，则后台cpolar进程运行在后台

7. 查看当前隧道列表

但是此时查看不到随地的域名，可以通过cpolar后台查看到当前隧道的随机域名。

7. 总结：

现在我们可以通过随机域名，从外网访问到我们的群晖NAS了，而然，目前还有还不完美，有以下几个小问题：

• 域名是随机的，每24小时会变化。如何设置固定的二级域名？ 参考下一篇文章：如何给群晖NAS设置一个cpolar固定二级域名
• 如何开机自启动？，请参阅这文章 如何cpolar开机自启动？

我们会在稍后的篇章里介绍。