为什么要在华为路由器上设隧道
家里装了摄像头、NAS或者私有云服务,想在外面也能看录像、传文件?但公网IP难搞,动态IP还总变,直接连不上。这时候,内网穿透就派上用场了。通过在华为路由器上设置隧道,能把内网设备安全暴露到外网,实现远程访问,还不用额外买服务器。
华为路由器虽然没有内置DDNS+端口映射以外的高级穿透功能,但支持第三方工具配合实现隧道,比如 frp、ZeroTier 或者花生壳。下面以使用frp搭建反向代理为例,讲讲具体操作步骤。
准备工作:确认你的设备和环境
先登录华为路由器管理界面(一般地址是192.168.3.1),查看型号是否支持安装插件或USB扩展。部分高端型号如华为AX6、AX3 Pro等可通过HiLink SDK扩展功能。如果没有插件支持,可以用一台常开机的小设备(比如树莓派或老旧笔记本)放在家里当“中转站”。
你需要准备:
- 一台可联网的服务器(VPS,国内国外均可,要有固定公网IP)
- 一个域名(可选,用于HTTPS访问)
- frp服务端(部署在VPS)和客户端(运行在家里的设备上)
第一步:在VPS上部署frp服务端
登录你的云服务器,下载frp最新版本。以Linux系统为例:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz
tar -zxpf frp_0.51.3_linux_amd64.tar.gz
cd frp_0.51.3_linux_amd64编辑服务端配置文件:
vim frps.toml写入以下内容:
[common]
bind_port = 7000
token = your_secure_token保存后启动服务端:
./frps -c frps.toml &确保防火墙开放7000端口,这个端口用来接收来自家庭网络的连接请求。
第二步:在家里运行frp客户端
在你家那台常开机的设备上下载对应系统的frp客户端。比如Windows电脑:
frpc.exe -c frpc.toml配置文件frpc.toml内容如下:
[common]
server_addr = x.x.x.x # 替换为你的VPS公网IP
server_port = 7000
token = your_secure_token
[web]
type = tcp
local_ip = 192.168.3.100 # NAS或摄像头的局域网IP
local_port = 80 # 对应服务端口
remote_port = 8080 # VPS上对外开放的端口启动后,客户端会主动连接VPS,并建立一条从公网到你家内网的隧道。
第三步:通过公网访问你的设备
现在打开浏览器,输入http://你的VPS公网IP:8080,就能看到你家NAS的登录页面了。如果是摄像头,也可以用这个地址添加设备远程查看。
如果你绑了域名,比如home.example.com,可以将8080端口映射到80,再配合Nginx做反向代理,实现https://home.example.com直接访问,更安全也更方便记忆。
华为路由器本身的设置要点
虽然华为原生系统不支持直接配置frp,但要保证隧道稳定,得在路由器里做一些基础设置。进入管理界面 → 安全设置 → 防火墙,关闭“启用攻击防护”中的SYN Flood防护,避免误判长连接为攻击。
然后去“虚拟服务器”或“端口映射”页面,把你客户端所在设备的IP地址绑定好常用端口,比如22(SSH)、80(HTTP)、443(HTTPS),确保它不会被断连。
如果家里网络是光猫桥接+华为路由拨号,记得在光猫里把PPPoE拨号打开,让华为路由器拿到真实外网IP,这样某些P2P类隧道(如ZeroTier)成功率更高。
换个思路:用ZeroTier组虚拟局域网
如果你嫌frp配来配去太麻烦,可以试试ZeroTier。它像一个虚拟交换机,让你的手机、电脑、家里设备都在同一个“局域网”里,不管在哪都能互访。
在华为路由器上刷个OpenWRT固件(部分支持型号可用),安装ZeroTier插件,加入你的网络ID。然后在手机和电脑上也装ZeroTier客户端,连上同一个网络,就可以直接用192.168.192.x这样的地址访问家里设备了,完全不用开任何端口。
这种方式更适合技术小白,配置一次,长期有效,而且加密通信更安全。