DIY私有云搭建指南

    NAS对很多人来说早就不是一个新鲜的东西了，因为3.5英寸硬盘超高的噪音导致成为了现在电脑里主要的噪音来源，所以很多人为了解决这个问题搭建了NAS。但是NAS能做的不仅仅是减小机箱噪音那么简单，它可以取代诸如百度网盘这类网盘，在外网也能随时访问自己的文件。

    首先是NAS的配置问题，NAS分两种，DIY方案和现成的方案，如果你选择的是现成的方案，比如群晖，asus这些，你可以不用看下面的了，以群晖为例，一个quickconnect账号就可以解决所有的问题，而这也是群晖最大的价值所在。所以如果不差钱还是尽量去买白群晖，尤其是小白，非常省事，还拥有完善的售后服务。

    那么DIY NAS都需要什么呢？首先就是一个支持热插拔的NAS机箱。但是鉴于品牌的NAS机箱价格都比较贵，这里推荐一款山寨4盘位机箱，不到300元，支持ITX主板，8025风扇，1U/flex电源，热插拔硬盘等，作为NAS机箱已经很廉价了，缺点么，比我之前介绍的MS4难安装很多，再就是仅支持高度4cm以内的CPU散热。

 

    至于主板选择，因为这里个人推荐黑群晖作为系统，所以主板理论上用N3150的Atom主板就足够，一般270左右，而个人不太推荐用，除非你手上有，因为这类主板普遍只有两个SATA，而如果你去买张PCI-E的SATA扩展卡，花费就顶上一张H81 ITX+G8120的价格了，现在淘宝180就可以买到4个SATA位的铭瑄H81 ITX，而且如果你手上有旧的DDR3内存还能废物利用，1GB或者2GB都可以。CPU就买个G1820足够，反正你就跑个黑群，1820已经是严重浪费了。N3150I唯一的优势也就是待机功耗，但是在几个硬盘面前都一样。

 

    其实到这里，硬件的选购基本就差不多了，硬盘嘛，各取所需，不要买一般的，买监控盘。黑群是不需要SSD的，所以可以省下SSD的花费，电源方面个人推荐这款，便宜够用，如果你够土豪，可以买机箱老板提供的电源套装，至于散热器嘛，牙膏厂原装即可，不要考虑什么fanless，因为硬盘的噪音远高于风扇，别问我怎么知道的。

 

    黑裙的网上教程有很多，至于启动U盘，淘宝就有的卖，如果你有空闲的U盘也可以去搜教程做一个，这里我就不再废话了，不然光教程就够写一篇推送，而且群晖估计也会找我麻烦。要注意的是，这个U盘一旦做成启动盘就千万不要再用在别的地方了，因为每次启动都需要，重做的风险很大。所以个人建议去淘宝花65买一个，老板还会提供全套的服务支持。（PS:黑裙不要升级系统）

 

    那么选定硬件安装好黑裙之后，剩下的自然就是放到公网上好让自己的文件能在公网访问。DDNS是必须的，这个不用我多说。那么要做到DDNS，你必须要有一个公网IP。现在家庭网络默认给你的都是内网IP，通过多层NAT到公网上。所以你首先要修改成公网IP。但是要注意的是，电信和联通一般给客服打一个电话就会给你（联通不要打10010，打宽带专家，具体号码还要看归属地），而移动是死活不会给个人用户公网IP的。有了公网IP之后，再去申请一个域名即可，个人推荐申请阿里云的，然后搭配梅林的阿里云DDNS插件即可，如果不舍得花钱，可以直接用梅林自带的ASUS DDNS服务，经个人测试网件也可以，但是域名过长且每次换IP之后都要重新注册，一旦你之前用的名字被注册，你就要换新的名字了，而如果你没有公网IP，这一步直接就把你掐死了。花生壳那种虽然不需要，但是1M的速度估计你也忍不了。

 

    DDNS搞定之后就是端口转发的问题了。因为路由器上完成了DDNS，所以黑裙里面就不需要了。如果你路由器不支持DDNS，黑裙本身也可以做到这件事（下图），设置方法大同小异。

 

    设置好DDNS剩下的就是端口问题了。首先修改DSM默认的端口，不要用默认的，位置是控制面板-DSM设置，端口号只要你不是用443都是随意的，因为一旦你用了443端口，别人不需要输入域名:端口号（比如123.com:123）,只用直接输入域名就可以访问DSM，这就太危险了，所以不要用443端口作死。

 

    

    修改端口之后自然就是防火墙开启，开启之后编辑默认规则，依次添加http和https的管理用户端口，其他的开一个file station的端口就足够了，给手机的DS file app访问使用，如果不够再加一个download station也可以，来源IP所有，允许访问即可。

 

 

    设置之后再去路由器做端口转发，端口转发每个路由器的设置都不一样，所以我就不多说废话了，记得给NAS设置一个固定的内网IP，不要用DHCP，这个IP在路由器上依次转发你设置的HTTP，HTTPS等端口，你就可以在外网访问你的NAS了，至于速度，等同于你的上传带宽。

 

    最后还有一个证书问题，因为你重新定向到HTTPS，所以会提示你有风险不要访问，因为黑裙默认没有HTTPS证书，这里就需要你去申请证书了，如果你是用的我之前说的阿里DDNS，直接购买域名之后就可以申请免费的SSL证书给这个域名，一般是一年，快到期之前申请续期即可。申请之后下载，去控制面板-安全-证书里面替换掉原本的证书即可，一定要把系统默认的证书删除。

 

    到这里，你基本就可以正常的在外网访问你的NAS了。而我们做了这么多，最终也只是实现类似群晖本身的quick connect功能，所以说群晖是卖软件的一点问题也没有，毕竟那点配置本身就不值钱，软件才是最大的价值，所以尽量还是买白裙吧，尤其是小白用户。好了，本期到期结束。

如果你喜欢这篇文章，

欢迎点个赞，

在下面留言，