要在外网访问家里的电脑（或NAS），主要有 5种主流方法，各有优缺点，适用于不同需求。以下是详细方案和操作指南：

---

一、方案对比速查表

方法	适用场景	速度	安全性	难度	是否需要公网IP
远程桌面（RDP）	控制Windows电脑	快	高（VPN）	中	可选
DDNS + 端口映射	长期稳定访问NAS/服务器	取决于带宽	中（需加密）	高	需要
VPN（WireGuard）	安全访问整个家庭网络	快	极高	中高	可选
内网穿透工具	无公网IP时的临时方案	慢	中	低	不需要
TeamViewer/AnyDesk	临时远程协助	中	高	极低	不需要

---

二、具体操作指南

1. 远程桌面（RDP）

适用：直接控制家中Windows电脑（需Pro版）。
步骤：

1. 启用RDP：
   • 家中电脑：设置 > 系统 > 远程桌面 > 启用。
2. 设置端口转发（如果有公网IP）：
   • 路由器后台找到「端口转发」，将 TCP 3389 映射到电脑的局域网IP（如192.168.1.100）。
3. 外网连接：
   • 在外网电脑按 Win + R，输入 mstsc，输入 公网IP:3389（如123.123.123.123:3389）。

⚠️ 注意：

• 强烈建议 修改默认端口（如改为50000）并启用防火墙，避免被爆破。
• 无公网IP？跳转到 内网穿透 方案。

---

2. DDNS + 端口映射（需公网IP）

适用：长期访问NAS/家庭服务器。
步骤：

1. 申请免费DDNS：
   • 推荐服务：
     • 群晖QuickConnect（仅群晖设备）
     • No-IP（https://www.noip.com/）
     • 花生壳（国内可用，但免费版限制多）
2. 路由器设置DDNS：
   • 在路由器管理页（如192.168.1.1）找到「DDNS」，填写服务商提供的账号和域名。
3. 端口映射：
   • 例如将外网端口 5000 映射到NAS的 192.168.1.2:5000（群晖DSM默认端口）。
4. 外网访问：
   • 浏览器输入 http://你的域名:5000 即可访问NAS。

🔹 优化：

• 使用 HTTPS（申请免费SSL证书，如Let’s Encrypt）。
• 限制访问IP（防火墙只允许公司/常用地IP）。

---

3. VPN（推荐WireGuard）

适用：安全访问家中所有设备（如NAS、摄像头）。
步骤：

1. 安装WireGuard：
   • 家中电脑/NAS：安装WireGuard服务端（官网教程）。
   • 手机/外网电脑：安装客户端。
2. 配置VPN服务器：
   • 生成密钥对，设置允许访问的局域网IP段（如192.168.1.0/24）。
3. 端口转发：
   • 路由器将 UDP 51820 转发到VPN服务器内网IP。
4. 外网连接：
   • 在外网设备输入VPN服务器的公网IP或DDNS域名，一键连接后即可像在家一样访问内网。

✅ 优势：

• 全流量加密，安全性极高。
• 速度接近直连，适合大文件传输。

---

4. 内网穿透（无公网IP方案）

适用：无公网IP、租房党。
工具推荐：

• 免费：ZeroTier（P2P直连）、Tailscale（基于WireGuard）。
• 付费：frp、Ngrok（需自建服务器）。

以ZeroTier为例：

1. 注册账号并创建虚拟网络（官网）。
2. 家中电脑和外网设备均安装ZeroTier，加入同一虚拟网络。
3. 直接通过分配的虚拟IP（如192.168.192.100）访问家中电脑。

⚠️ 缺点：部分网络下NAT穿透失败，需中转服务器（速度下降）。

---

5. 第三方远程控制软件

适用：临时应急，小白用户。

• TeamViewer/AnyDesk：安装后输入ID和密码即可控制，但商业用途可能被封。
• 向日葵：国产软件，支持内网穿透版（付费提速）。

---

三、如何选择？

• 有公网IP → DDNS + 端口映射（长期稳定）或 WireGuard VPN（全网络访问）。
• 无公网IP → ZeroTier/Tailscale（免费） 或 付费内网穿透（如花生壳）。
• 完全不想折腾 → TeamViewer/向日葵（临时用）。

---

四、安全提醒

1. 禁用默认端口（如RDP不要用3389，SSH不要用22）。
2. 启用强密码+双因素认证（如群晖NAS）。
3. 关闭不必要的端口（路由器防火墙设置）。

按需选择方案，技术党推荐WireGuard，普通用户DDNS或ZeroTier即可！