远程拯救屏蔽在内网中的群辉NAS

我的群辉NAS(DS218)位于国内的家里，在二级路由下。

一级：联通光猫路由一体机

二级：红米路由器DHCP模式

因此我为两级路由配置了端口转发：红米路由器开启UPnP，由NAS控制端口映射规则。光猫路由开启DMZ将所有流量指向红米路由器。

就在一切都井然有序的运行时… 联通来我家升级了宽带并更换了新光猫

因此，一级路由的DMZ没了。显然让我父母来操作配置DMZ相当不现实，于是我需要自己来拯救我的NAS。

尝试DSM界面访问终端

由于我是白群晖，因此我有Quickconnection服务，可以使我访问DSM界面。要是完全被内网隔离，那只能召唤工具人了。

我首先尝试寻找一款能在DSM访问终端界面的程序，只要能访问终端，我就可以部署任何我想要的内网穿透服务。经过一番搜索后，我发现有一款插件：GateOne可以做到，但是该插件仅支持DSM5/6版本，我是DSM7。

寻找内网穿透套件包

由于不能访问SSH我将目标转移到能直接通过群晖套件包部署的内网穿透服务。经过一番搜索，我首先发现了NKN。但是在安装后我发现该插件包的管理界面需要跳转到另一Page，在QC连接的情况下是不允许的。因此我无法访问配置界面。

于是我又经过一番搜索，找到了DDNSTO，一个付费的穿透工具，但是可以免费试用。我安装工具后成功配置了内网穿透，但是该穿透工具其实基于Web不能直接转发ssh流量，但是有一个web的ssh工具。我在确信一切配置正确的情况下始终不能通过webssh连接我的nas。报错：EOF，不知道原因。

在尝试处理该报错未果后，我转念一想，这个穿透可以转发HTTP请求，意味着我或许可以穿透访问NKN的管理页面了。于是我配置了DSM端口的穿透，果然，成功通过DDNSTO穿透访问到了DSM，并且可以跳转网页访问NKN的页面。

接下来我成功设置了NKN的穿透服务，NKN的穿透服务更类似于VPN，是全端口转发。我激动得通过Xshell连接上了NAS。接下来一切都简单了。在ssh界面部署其他内网穿透服务就好了。（因为NKN是流量收费的，免费通道很不稳定，因此不打算长期使用）