作为一名网络工程师,我经常被问到如何在没有公网IP的情况下实现远程访问家里的NAS、摄像头或服务器,花生壳(Oray)作为国内知名的内网穿透工具,正是解决这一痛点的利器,本文将手把手教你如何使用花生壳搭建一个稳定、安全的个人VPN服务,无需购买昂贵的云服务器或动态域名服务,适合家庭用户、远程办公和小型企业部署。
你需要准备以下条件:
- 一台能联网的电脑或树莓派等设备(作为“内网代理节点”);
- 花生壳客户端(官网免费下载);
- 一个注册好的花生壳账号(支持手机号或邮箱注册);
- 目标设备(如NAS、摄像头、远程桌面主机)运行在局域网中。
第一步:安装并登录花生壳客户端
前往花生壳官网(https://www.oray.com/),下载对应操作系统的客户端(Windows/macOS/Linux均支持),安装完成后,使用你的账号登录,首次登录会自动绑定设备ID,这是后续映射的关键凭证。
第二步:创建内网穿透映射规则
登录后进入“内网穿透”界面,点击“添加映射”,这里有几个关键参数需要设置:
- 映射名称:我的NAS远程访问”;
- 协议类型:选择TCP(若访问的是SSH、RDP、Web服务)或UDP(适用于某些视频流或游戏服务);
- 本地端口:即你目标设备监听的端口号,比如NAS的80端口(Web管理界面)或22端口(SSH);
- 公网端口:花生壳为你分配的公网端口(如12345),这个端口对外暴露;
- 域名:可选自定义域名(需实名认证),否则系统会生成类似“xxx.oray.net”的默认地址。
第三步:配置目标设备
确保目标设备(如NAS)已正确配置静态IP(避免IP变化导致连接失败),并允许外部访问,以群晖为例,在控制面板中启用“远程访问”功能,并确认防火墙未阻止相关端口,如果目标设备在路由器NAT之后,还需在路由器上做端口转发(但花生壳的优势在于无需此步骤!)。
第四步:测试与优化
完成映射后,你可以通过浏览器访问“xxx.oray.net:12345”来测试是否连通,若无法访问,请检查:
- 花生壳客户端是否在线(绿色图标表示正常);
- 目标设备是否处于开机状态且服务运行;
- 防火墙或杀毒软件是否拦截了本地端口;
- 若延迟高,建议开启“智能加速”功能(花生壳高级版提供)。
第五步:进阶应用——构建私有VPN
虽然花生壳本身不是传统意义上的“VPN”,但通过其内网穿透能力,可以模拟类似效果。
- 使用OpenVPN或WireGuard配合花生壳映射,实现加密隧道;
- 在目标设备上部署SSH反向代理(如autossh + nginx),让远程访问更安全;
- 结合DDNS(动态域名解析),即使ISP更换IP也能保持访问连续性。
最后提醒:为保障隐私和安全,建议定期更新花生壳密码、启用双重验证,并避免在映射中暴露敏感服务(如数据库、管理后台),如果你有更高需求,可考虑升级到花生壳专业版(付费),获得更多域名、带宽和API接口支持。
花生壳是一个性价比极高的内网穿透解决方案,尤其适合不想折腾复杂网络配置的普通用户,掌握它,你就能随时随地访问家中设备,真正实现“远程办公自由”。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
