写在前面

       小弟第一次接触NAS，纯小白，接触NAS的原因是因为新家买了一台Sony电视，想通过电视看蓝光原盘电影，一开始的想法是买一个128G的优盘，插在小米路由3G上，想依靠小米路由内置的迅雷下载模块下载，然后插电视上放；在几经尝试后果断放弃，且先不说小米路由内置的迅雷下载的速度慢不说，就光凭电视无法直接解码蓝光原盘电影这一点就无法实现。于是上网各种了解，才明白原来有专门的电视盒子是用来解码的（比如M9702、Apple TV等），于是果断入手Apple TV4k，却发现播放器有了，可是怎么播放呢？ATV掐掉了USB口，所以用优盘做存储器行不通，于是乎！上网了解到，大神们都是用NAS做本地存储器，这才明白原来还有——NAS这么个玩意！

       对于一个纯小白来说，各种成千上万的高级NAS货一是玩不起，二是真心觉得家用实在没必要，在了解各种型号的NAS后，最终选定威联通TS-212P3，在收到NAS后才发现，NAS居然是连接路由器才能工作的，可怜我小米路由3G仅有两个LAN口，全部占满！（一个口接电力猫、另一个口接房间的台式机电脑）这可咋整？没办法，只能换路由器了；在对比各种千兆路由器后，最终选择了华硕AC 86U！

最终我的硬件设备及软件清单如下：

• Sony X9500G 55寸
• Sony Z9F+Z9R
• Apple TV4k
• 威联通TS-212P3（自配4T希捷监控盘一块)
• 华硕AC 86U路由器
• 联通300M宽带
• Windows10 专业版系统，Google Chrome浏览器
  

正式开始

折腾前先上一张图，对于一个有杂乱恐惧症的人来说，没有整齐的收纳是无法忍受的！于是定做了一个多媒体箱，里面塞的满满的。依次是光猫——路由器——NAS。

最终盒盖以后效果是这样子的，是不是比杂乱无章的一堆线看起来舒服多了？

废话不多说，在接好线以后首次开启NAS，系统格式化完毕后建立卷，然后正常的话就能进入到系统了。此时你应该先想想你要用NAS做什么？要实现什么功能？例如我，要求很简单，就是让NAS离线下载视频，然后我想看就能看。围绕下载这一个点，开始我一步一步的折腾之路！

首先我的要求是：在世界上任何一个有网络的地方可以随时随地控制NAS，可以随时随地的观看NAS里面的视频，手机/iPad等都可以；我个人不主张把NAS映射为网络硬盘，挂载PC端上，总觉得用别人的电脑挂自己的NAS，有隐私泄露的风险。还有一个要求是下载速度必须足够给力！满足这两点的基本要求就是：

       必须要有宽带公网IP（联通、电信可以尝试申请，移动请放弃；内网穿透这种方案我试过，速度真的很慢，不推荐！）

       还有一个就是NAS端部署好Aria2和Transimission（通常我使用最多的是Aria2，除了ed2k链接，目前我还没见过它无法下载的资源）

       以下内容全部是基于满足这两点要求的，不满足条件的朋友仅供参考！

       首先我们要做的是将光猫拨号改为路由器拨号，以联通宽带为例，浏览器输入192.168.1.1，输入网关密码（不知道密码的请咨询宽带服务商）

在基本配置——上行线路配置下，找到连接你路由器的那个接口所对应的WAN连接名称，将连接模式下的路由——改为桥接，如图所示：

然后在快速配置下，把上网方式改为桥接方式，然后一路下一步点击确认就可以了，依图所示：

保存以后网关的设置基本完毕，此时正常情况下，你应该上不了网，因为路由器还没设置，接下来我们设置路由器，我以华硕AC86U为例，其他品牌型号的路由器自行解决，在此仅供参考！

浏览器输入http://router.asus.com正常情况下应该进入到路由器设置页面，首次登陆可能需要你进行宽带设置，记得路由器一定要选择PPPOE拨号上网方式，接着设置WiFi，一切设置完毕后登录到路由器界面，如图所示：

如果你之前申请了公网IP的话，此时红框内应该显示你的公网IP地址。首次进入到路由器界面第一件事应该做什么？我个人强烈建议首先对路由器进行刷机，目的是不仅是为了装，更是为了安装其他有必要安装第三方插件，下面以华硕AC86U为例简单介绍如何刷机。

首先注册koolshare论坛，然后找到AC86U的官改固件（我没有刷梅林，官改对来说够用了），目前最新版本是——RT-AC86U_45713 官改固件，下载好以后进入路由器管理页面，在系统管理——固件升级下，点击上传，找到下载好的固件包，然后大约3分钟后不出意外的话刷机成功。

刷完以后建议恢复出厂设置一次，然后重新设置一遍路由器再次进入到管理页面，这时候最下面会出现一个koolshare软件中心，第一次进入版本号应该是0.0.0，先点击升级一下，如图所示：

然后强烈建议安装第二个插件——虚拟内存。首先找一个不用的优盘（1G以上），用DiskGenius（下载地址：lanzous.com/i2jmc4j）将它格式化为EXT4格式：

然后下载swapfile.7z（下载地址：lanzous.com/i2jcxsj），解压缩得到swapfile文件（如果文件名称不对请更名文件格式为7z），在DiskGenius里用拖动的方式把swapfile文件拷贝到优盘里，如图所示：

然后插入到路由器的USB2.0接口，然后到koolshare软件中心的未安装插件列表里找到虚拟内存，安装好以后打开，正常情况下应该显示如图红框所示：

凡是华硕AC86U的都建议挂载虚拟内存，说是内核原因，如果不挂载的话不稳定，看以后固件升级后还需不需要吧。

路由器折腾的差不多了，回到NAS，正式开始安装Aria2和Transimission。

Transimission

首先介绍如何安装Transimission，因为这个比较简单。威联通自带的Download Station我是根本无法使用的，所以我卸载了它。在NAS中进入到App Center，点击右上角设置——勾选允许安装非QNAP Store应用程序，在程序来源里面添加网址（https://qnapclub.eu/index.php/en/repo.xml），然后在新加程序列表里找到Transimission，下载安装即可，依图所示：

  首次安装好打开程序，默认用户名密码是qnap，在地址栏中可以看到默认端口号是49091，接下来更换Web UI，首先安装WinSCP软件，如图所示：

   输入你的NAS内网IP地址，登录NAS的用户名密码，登录NAS，如图所示：

软件界面左边显示的是本地PC端，右边显示的是NAS，在右边找到路径/share/CACHEDEV1_DATA/.qpkg/QTransmission/share/transmission

下载中文UI文件，把它覆盖到web文件夹里面，重新启动Transimission，至此中文UI更换完毕（中文UI下载地址：https://pan.baidu.com/s/1bDpr9G）

Aria2

光有Transimission一个下载器是远远不够的，因为它仅能下载BT文件，所以我们还需要安装aria2，安装先用File Station在Download文件夹里面创建一个名为conf的文件夹，如图所示：

然后在NAS的App Center里面安装Container Station，如图所示：

安装时一切设置默认就好，安装完以后打开，点击创建，然后搜索：lancelvlu/aria2-with-webui-qnap-212p3，找到这个docker，如图所示：

点击创建，然后选择高级设置

在网络设置页面中，点击新增，分别在主机/Container栏下输入6800设置端口，如图所示：

然后选择共享文件夹，点击新增，在挂载本机共享文件夹中定位到Download路径，在右边的挂载路径中输入：/share

如图所示：

然后再点击新增，在挂载本机共享文件夹中定位到Download/conf路径，在右边的挂载路径中输入：/conf

如图所示：

不出意外的话docker就创建好了，此时应该能在Container下看到这个docker，如图所示：

然后我们要先设置一下aria2，打开File Station，找到Download中的conf文件夹，找到里面的aria2.conf文件，右键用Text Editor打开（如果没有安装Text Editor，系统会提示你安装，按系统提示操作安装即可），打开以后如果你会设置aria2，那么请根据你的实际情况设置，如果你不会，直接复制我设置好的就行：

1. dir=/data/_dl
   
2. on-download-complete=/conf/on-complete.sh
   
3. input-file=/conf/aria2.session
   
4. save-session=/conf/aria2.session
   
5. 
   
6. file-allocation=falloc
   
7. log-level=warn
   
8. enable-http-pipelining=true
   
9. 
   
10. max-concurrent-downloads=5
    
11. max-connection-per-server=16
    
12. min-split-size=10M
    
13. split=10
    
14. continue=true
    
15. max-overall-download-limit=0
    
16. max-overall-upload-limit=1K
    
17. 
    
18. bt-detach-seed-only=true
    
19. seed-ratio=1.0
    
20. seed-time=0
    
21. 
    
22. enable-rpc=true
    
23. rpc-listen-all=true
    
24. rpc-allow-origin-all=true
    
25. rpc-listen-port=6800
    
26. 
    
27. follow-torrent=true
    
28. listen-port=51413
    
29. bt-max-peers=100
    
30. enable-dht=true
    
31. dht-listen-port=6881-6999
    
32. bt-enable-lpd=true
    
33. enable-peer-exchange=true
    
34. bt-request-peer-speed-limit=50K
    
35. bt-save-metadata=true
    
36. bt-tracker=udp://tracker.coppersurfer.tk:6969/announce,udp://tracker.open-internet.nl:6969/announce,udp://tracker.leechers-paradise.org:6969/announce,udp://exodus.desync.com:6969/announce,udp://tracker.internetwarriors.net:1337/announce,udp://9.rarbg.to:2710/announce,udp://9.rarbg.me:2710/announce,udp://tracker.opentrackr.org:1337/announce,http://tracker3.itzmx.com:6961/announce,http://tracker1.itzmx.com:8080/announce,udp://open.demonii.si:1337/announce,udp://tracker.torrent.eu.org:451/announce,udp://tracker.cyberia.is:6969/announce,udp://tracker.tiny-vps.com:6969/announce,udp://thetracker.org:80/announce,udp://denis.stalker.upeer.me:6969/announce,udp://bt.xxx-tracker.com:2710/announce,udp://open.stealth.si:80/announce,udp://tracker.port443.xyz:6969/announce,udp://ipv4.tracker.harry.lu:80/announce

复制代码

保存退出以后回到docker，点开aria2，进去后如图所示：

正常情况下网址那里会显示2个网址，一个时80端口对应的，另一个是8080端口对应的，红色框内就是端口号（我这里显示一个网址是因为我在外网中访问且只做了这个端口号的映射，故显示一个网址）

如果你点击网址进去和后和我一样是这个页面的话，那恭喜你aria2设置成功，你可以享受除ed2k及迅雷专用链接以外的所有下载协议高速下载，强烈推荐给大家使用。

折腾永不停歇

如果你可以成功的用Aria2和Transimission下载，那么到这里你就可以停止了。假如你还想实现外网访问的话，只需要在路由器中设置好端口转发，就可以通过——http://你的外网IP+你的设备端口号的方式远程登录你的设备。当然我是不满足于此，首先http链接不安全，其次如果路由器断电重启的话你的公网IP地址会发生改变，导致原先的IP失效，再次，记忆一堆数字总比记忆一个域名更容易些吧？

所以，我建议有折腾精神的朋友去注册一个顶级域名，并且给域名加SSL证书，实现远程加密访问你的设备。土豪朋友可直接购买域名，阿里/腾讯都不错，因为我穷，所以我选择注册免费一年期的域名，到期后再续期。首先打开freenom（地址：https://www.freenom.com/zh/index.html?lang=zh）

没有账号的先注册，然后在Services列表下选择Register a New Domain

然后在红框内输入你想注册的域名，然后点右边的Check Availability，如果可用的话，可以注册5个顶级域名，分别是：.tk/.ml/.ga/.cf/.gq，如图所示：

选择你想注册的顶级域名，点后面的Get it Now，选择Checkout

在Period列表里面选择免费的12个月有效期

接下来填写个人信息，填写完后选择Complete Order

当出现订单确认信息时证明域名申请成功。

现在我们有了域名，但还没有DNS解析，推荐国内的阿里云解析或腾讯DNSPOD，我这里以阿里云为例作介绍。阿里云登陆地址（https://www.aliyun.com/）

如果你有淘宝账号可直接登录，登陆以后找到云解析DNS，选择域名解析，然后添加域名

此时会提示你未使用阿里云解析，将这两个DNS服务器地址复制到Freenom域名DNS设置里面

在Freenom你申请的域名后面选择Manage Domain

在Management Tools列表下选择Nameservers

然后选择Use custom nameservers(enter below)，把ns1.alidns.com和ns2.alidns.com分别复制到Nameserver 1和Nameserver 2里面，最后选择Change Nameservers

然后回到阿里云解析，刷新一下页面，这时显示DNS服务器正常。

在域名后面选择解析设置，选择添加记录，记录类型选择：A；主机记录填写：@；解析线路选择默认；记录值填写：你的公网IP地址；TTL默认选择10分钟，设定好选择确定。

此时你可以尝试下，在浏览器地址栏中输入：你的域名+设备端口号，【例如NAS（NAS默认http端口号为5000）】，是不是成功的登录上去了！

同理我们在DNS设置中再建立一个主机记录为*的记录，记录值同样是填你的公网IP地址，记录类型选A，解析线路选默认，如图所示：

到这一步我们打开路由器管理页面设置一个非常重要的选项——DDNS，简单介绍DDNS就是动态域名解析，意为假如你的路由器断电或者重启，公网IP发生变化，DDNS可以自动更新你最新的公网IP到DNS，时刻保证你的域名可以正确解析，但是阿里云免费的DNS解析TTL默认最小是10分钟，也就是说假如你的公网IP发生变化，需要等待10分钟DNS才可以获取到最新的IP。

浏览器输入http://router.asus.com登录到路由器管理页面，再koolshare软件中心未安装列表里找到阿里DDNS并安装，安装好以后如图所示：

打开以后先勾选开启Aliddns来设置DDNS，我们先打开阿里云解析获取Access Key ID和Access Key Secret，在DNS管理页面的右上角头像那里选择accessKeys，如图所示：

出现安全提示，不用理会，选择继续使用Access Key，点击这里创建Access Key

如果你的帐号开启了手机号绑定验证，输入你手机收到的验证码

然后Access Key ID和Access Key Secret就创建好了，请注意妥善复制保存此ID，谨防泄露造成安全隐患；点击保存AK信息可生成一个excel文档保存到本地。

最后回到路由器的阿里DDNS设置页面，分别将Access Key ID和Access Key Secret复制进去，检查周期选择最小的2分钟；域名那里前缀填写：www后面填写你申请的域名（例如我的域名是：zhangyulong.tk）；DNS服务器和获得IP命令自动帮你填写好了，最后一行TTL那填写：600，全部设置完毕点提交，如果没有任何错误提示的话，在“上次运行”这行会有一行黄色字显示：【当前日期+当前时间】：success（你当前的公网IP地址）如图所示：

我们回到阿里云解析设置页面，这里是否自动增加了一条解析记录，记录类型为A，主机记录为：www，记录值为你当前的公网IP地址，如图所示：

这时在路由器登录首页里面也会显示出你的DDNS地址，WAN IP：显示当前公网IP地址；DDNS：显示你的域名地址，如图所示：

这说明我们的路由器DDNS就设置好了，接下来我们在路由器设置中的高级设置——系统管理——系统设置页面下找到本地访问设置和远程访问设置，分别做如下设置；其中本地访问设置的授权方式选择：BOTH；HTTPS LAN接口可设置也可不设置（在这里我为了方便记忆把路由器端口都设置成我的手机尾号，例如：8008，如果你不想设置保持默认即可，注意不要设置为8080，不然由于网络运营商屏蔽端口号导致无法访问）；在远程访问设置下——从互联网设置RT-AC86U勾选“是”，HTTPS互联网设置通信端口可设置也可不设置（在这里我为了方便记忆把路由器端口都设置成我的手机尾号，例如：8008，如果你不想设置保持默认8443即可，注意不要设置为8080，不然由于网络运营商屏蔽端口号导致无法访问；还有一个就是如果设置了其它端口号还需要在路由器中做端口转发，如何设置端口转发会在后面介绍）

最后点击应用本页面设置保存即可（如果你没有设置其他的端口号此时可以点击页面中的地址——https://www.你的域名:8443，应该可以正常打开路由器管理页面；如果你设置为其他端口号而没有做端口转发的话，应该是无法打开页面的）

假如你没有设置其他的端口号，打开地址——https://www.你的域名:8443，浏览器是不是提示你此链接是不安全的，所以接下来我们需要给这个你申请的这个域名加密。同样在路由器管理页面中koolshare软件中心的未安装列表里面找到Let's Encrypt，安装好如图所示：

点开它以后先勾选开关，开启Let's Encrypt高级设置，在域名那里前缀填写：* 后面填写你的域名地址，DNS服务器默认为阿里DNS（万网），Access Key ID和Access Key Secret这里填写你之前申请到的，最后点击提交，如图所示：

如果没有任何报错的话，Let's Encrypt证书就部署好了，这时再打开地址——https://www.你的域名:8443（假设你没有设置其他端口号）是不是发现浏览器不再提示连接不安全了（Let's Encrypt证书有效期为90天，通常情况下到期后会自动续期，如果到期后出现意外没有自动续期，可点击手动强制更新）。

至此，域名加密远程访问路由器管理页面的设置全部结束，离最终目标就差一个域名加密远程访问NAS的设置了，上面我们设置好域名DNS解析时，可以直接通过——你的域名+设备端口号，【例如NAS（NAS默认http端口号为5000）】访问到NAS，但是这个连接同样没有加密，是不安全的，接下来我们设置远程加密访问NAS。首先打开阿里云解析页面，在左边菜单栏的产品与服务中找到SSL证书（应用安全）

点右上角购买证书，选择免费型DV SSL，购买免费的一年有效期的SSL证书

购买完以后，点申请，在证书绑定域名中填写你的域名；选择好你所在的城市；域名验证方式选择自动DNS验证；申请人姓名、手机号、邮箱依次填写；CSR生成方式选择系统生成，最后点击下一步，如图所示：

点击验证，如图所示：

验证通过以后回到DNS设置页面，这时会自动生成两条记录类型为TXT的记录，如图所示：

回到SSL证书管理页面，在已签发下找到刚申请的证书，点击下载，如图所示：

在右边证书下载列表中选择Nginx，点右边的下载，下载到本地桌面上，如图所示：

解压缩下载好的证书压缩包，得到两个证书文件，文件格式为.key和.pem如图所示：

登录到你的NAS，找到控制台——安全——证书和私钥，上传这两个证书文件到你的NAS完成SSL证书部署，部署成功以后如图所示：

然后在控制台——常规设置——系统管理下，勾选使用安全连接（HTTPS），端口号默认为：5001，最后点击应用。如图所示：

至此加密访问NAS的设置全部完毕，在阿里云申请的SSL证书有效期为1年，到期后需要重新申请部署。最后我们还需要进行一项设置——端口转发，为了实现远程访问你的设备，比如路由器、NAS等，例如实现远程下载到NAS等功能，所以需要进路由器中设置端口转发。首先打开路由器管理页面，在高级设置——外部网络（WAN）——端口转发，首先在基本设置勾选开启端口转发，然后在下面点击添加设置文件，首先上一张图，这是我设置的端口转发列表，是根据我自己的实际情况设置的，仅供参考：

首先说几个必须要进行设置的列表，比如NAS，从图上看出我设置了两条NAS的端口转发，分别是http端口5000和https端口5001，所以我的服务名称填写：NAS-2701（我的NAS设备名称）外部端口和内部端口保持一致，本地IP地址选择你的NAS地址，通信协议选择TCP，来源IP那里不做任何设置。

举例说明，比如我想远程加密访问NAS，我就需要建立一个5001的端口转发（例如参考图最后一条，如果你没有更改NAS的HTTPS的端口号的话，默认就是5001）；我想远程加密访问路由器，我需要建立一个8001的端口转发（例如参考图倒数第二条，因为我在路由器系统设置中把远程访问的端口改为8008，所以我需要在此建立一条外部端口为8008，内部端口为8443，通信协议选择BOTH，也就是说我可以在外网下输入https://我的域名+8008端口登陆我的路由器）

还有一个就是关于远程下载的端口转发，比如Aria2，进入到Aria2中，看到网址中后面有一个端口号：32769，我想在外网访问这个网址远程下载资源到我的NAS中，就需要在做一个32769的端口转发，例如参考图的倒数第四条（注意要实现Aria2的远程访问必须先建立一个6800的端口转发，不然Aria2远程打不开，例如参考图正数第三条）

还有Transimission同样的道理，在NAS中打开Transimission，看到端口号是49091，故在端口转发中设置49091的端口转发，参考图正数第二条。

除此之外，我还在手机上安装了FileExplorer，这是手机查看NAS上的图片，视频的神奇，比官方那个APP好用多了，强烈推荐大家下载安装。故我建立了一个20445的端口转发（外部端口设定20445，设定这么大的数值是防止运营商屏蔽，由于访问NAS的协议是SMB协议，默认端口为445，目前有些运行商会封掉445端口，故外部端口设为20445；内部端口设为445），例如参考图倒数第三条。

写在最后

当你看到这里时，你已经完成了所有的设置，现在你可以在世界上任何一个有网络的地方随时随地访问的路由器，你的NAS，当你想回家看电影时，你只需要在公司远程登录你的NAS，打开Aria2，让NAS远程下载，回到家后直接电视上观看；当你想躲到被窝里偷偷的观看各种嘿咻小电影时，提前用NAS下好，用手机FileExplorer打开NAS直接观看（我试过5G大小以内的视频基本无缓冲，秒开！公网IP访问的速度就是这么快，敢问内网穿透速度有这么快吗？我不是鄙视花生壳，那点小水管的流量根本不够用的）。

好了，写了这么多，都是自己手码的，这个过程中伴随着各种艰难困苦，不过最终实现了自己想要的功能，在此分享给各位做参考，也恳请各路大神批评指正，指出里面存在的问题。

【全文终】

2019年5月14日补充（一）

前两天想下载许巍2015年此时此刻演唱会的原盘，找到了种子，先尝试用Aria2下载，结果意外发现没速度！或许是种子资源少的缘故，于是抱着试一试的心态用Transimission下载，却发现在外网使用时，下载任何种子（包括热门种子）速度都是0，想必一定是设置上出了问题，研究了一番后，得出结论——Peer监听端口一直处于关闭状态。如图所示：

如果你和我之前的情况一样，端口这里显示的Port is closed，请在路由器做端口转发，我的端口号是60834，所以我在路由器端口转发中这样设置，如图红框所示：

设置好以后再回到Transimission设置里面查看Peer监听端口，是不是状态显示为Port is open，然后再下载BT，是不是正常了？

2019年5月14日补充（二）

更新解决koolshare软件中心异常问题，详情请移步：http://www.nasyun.com/forum.php?mod=viewthread&tid=66052&page=1&extra=#pid509545

楼主厉害 ，全文贯穿图文，且条理清晰 通俗易懂.实乃好文

工业裁缝 发表于 2019-5-30 09:05
楼主厉害 ，全文贯穿图文，且条理清晰 通俗易懂.实乃好文

感谢支持，希望对小白有帮助！

楼主，添加那个网址后，搜索Transimission无法找到，全部找了一遍也没有找到Transimission这个应用

yqqboy 发表于 2019-6-1 14:37
楼主，添加那个网址后，搜索Transimission无法找到，全部找了一遍也没有找到Transimission这个应用

我这里有啊？
你确定你的网址输入正确？

刚刚试了一下，似乎不好用了，不知道什么原因

这个帖子不错我的也是这个212P3，路由器也是AC86U太巧了

买了华硕的路由器你竟然还跑去注册域名，是不是看不起华硕家的ddns？

aria2配制好了，可是下载东西找不到，怎么修改下载目录，下载目录提示的是/data/_dl，不知道下载到哪里去了

这篇文章真的是棒! 学习了.我现在是个wdmycloud ..容量不太够了.也不好升级,准备换个..网上找了好久只有212P3价格实惠一些.准备入手.但是看网上测评,212的比较少.有点担心搞不来..看了你这篇文章坚定了我的入手信心~~