Syncthing怎么设置NAT穿透_Syncthing内网穿透配置方法【进阶】

本篇文章给大家分享《Syncthing怎么设置NAT穿透_Syncthing内网穿透配置方法【进阶】》，覆盖了文章的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

Syncthing跨局域网无法直连时需配置NAT穿透：一、启用内置中继服务；二、配置UPnP自动端口映射；三、手动路由器端口转发；四、部署Cpolar等内网穿透工具；五、自建中继服务器。

如果您已在本地成功部署Syncthing，但设备间在不同局域网（如家庭网络与移动网络）下无法自动发现或建立直连，则说明NAT类型阻碍了P2P连接，需主动配置NAT穿透机制。以下是多种可独立生效的进阶配置方法：

一、启用Syncthing内置中继服务

Syncthing默认集成公共中继节点池，当设备无法直连时自动回退至加密中继传输，无需额外部署服务端。该方式适用于临时穿透或测试场景，依赖官方维护的中继基础设施。

1、打开Syncthing Web管理界面（http://localhost:8384）。

2、点击右上角设置图标，进入“设置”页签。

3、向下滚动至“连接”区域，勾选启用中继选项。

4、在“中继服务器”字段中，确认已预填至少一个有效中继地址（如 relay://relay-v4.syncthing.net:22067）。

5、点击“保存”，重启Syncthing服务使配置生效。

二、配置UPnP自动端口映射

若您的路由器支持UPnP协议且已启用，Syncthing可通过该协议自动申请22000（同步数据）和8384（Web GUI）端口的外网映射，绕过手动端口转发操作，适用于家庭宽带环境。

1、进入Syncthing Web界面，打开“设置”页签。

2、定位至“连接”区域，勾选启用UPnP/NAT-PMP。

3、确保路由器管理后台中UPnP功能处于开启状态（通常位于“高级设置→NAT设置”或“安全→UPnP”路径）。

4、返回Syncthing界面，在“状态”页查看“NAT类型”是否显示为Open/Full Cone。

5、如状态仍为Symmetric或Restricted，需手动执行第三步配置。

三、手动配置路由器端口转发规则

当UPnP不可用或失败时，必须在路由器中显式添加端口映射规则，将公网入口流量定向至Syncthing所在设备的内网IP及对应端口，这是最稳定可控的穿透方式。

1、登录路由器管理页面（常见地址为192.168.1.1或192.168.0.1）。

2、进入“端口转发”、“虚拟服务器”或“NAT设置”模块。

3、新增两条转发规则：
第一行：外部端口22000 → 内部IP（如192.168.1.100）:22000，协议TCP/UDP；
第二行：外部端口8384 → 内部IP:8384，协议TCP。

4、在Syncthing Web设置中，“监听地址”应设为0.0.0.0:22000与0.0.0.0:8384。

5、保存路由器设置并重启Syncthing服务，检查设备连接状态中的“地址”字段是否包含公网IP:22000。

四、部署第三方内网穿透工具（以Cpolar为例）

Cpolar提供固定二级域名与HTTPS加密通道，可将Syncthing的8384管理端口安全暴露至公网，适用于无公网IP但需长期稳定访问的场景，且不依赖路由器权限。

1、在Syncthing主机下载并安装Cpolar客户端（支持Linux/macOS/Windows）。

2、注册Cpolar账号并获取认证Token，执行命令绑定：
cpolar authtoken your_auth_token_here。

3、启动隧道映射：cpolar http 8384 --subdomain=yourname。

4、记录生成的公网URL（如https://yourname.cpolar.top），该地址可直接访问Syncthing界面。

5、在Syncthing设置中，将“GUI地址”修改为0.0.0.0:8384并禁用HTTPS重定向（避免证书错误）。

五、使用自建中继服务器（Relay Server）

对于高安全性或定制化需求，可独立部署Syncthing Relay Server，完全掌控中继链路与带宽分配，规避公共中继的潜在限速与策略限制。

1、准备一台具备公网IP或已穿透的VPS（推荐Ubuntu 22.04 LTS）。

2、执行安装命令：
sudo apt install syncthing-relaysrvr -y。

3、创建systemd服务文件/etc/systemd/system/syncthing-relay.service，指定监听地址为0.0.0.0:22070。

4、运行sudo systemctl enable --now syncthing-relay启动服务。

5、在各客户端Syncthing设置中，“中继服务器”字段填入：
relay://your_vps_ip:22070，并取消勾选“仅使用公共中继”。

到这里，我们也就讲完了《Syncthing怎么设置NAT穿透_Syncthing内网穿透配置方法【进阶】》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于Syncthing的知识点！