Termux+KodBox搭建手机NAS全攻略：无需公网IP，用IPv6实现外网访问（附动态DNS配置）

用闲置手机打造你的专属私有云：Termux + KodBox 全栈部署与IPv6外网访问实战

手边是不是总有一两部退役的旧手机？与其让它们在抽屉里吃灰，不如赋予它们新的使命。想象一下，一个完全由你掌控、无需月租、数据绝对私有的个人云存储中心，可以随时随地存取文件、同步照片、甚至搭建一个轻量级的在线办公环境。这听起来像是极客的玩具，但实际上，借助Android上的强大终端模拟器Termux和优雅的开源网盘KodBox，加上几乎每家每户都已悄然部署的IPv6网络，这个想法可以轻松落地。本文将带你一步步，从零开始，将一部旧手机变身为功能齐全的私有NAS，并解决最核心的难题：在没有传统公网IPv4的情况下，如何通过免费的IPv6动态解析服务，实现从世界任何角落的安全访问。整个过程，你需要的只是一部安卓手机、一点耐心，以及对开源技术的热爱。

1. 项目蓝图与核心组件解析

在动手之前，我们有必要厘清整个架构的脉络。这个方案的核心思想，是在安卓系统上构建一个完整的LAMP（Linux, Apache, Nginx, MySQL/MariaDB, PHP）环境，并运行一个Web应用。听起来复杂，但Termux这个神器已经为我们铺平了道路。

为什么是Termux？Termux并非一个简单的终端模拟器。它是一个完整的Linux环境，拥有自己的包管理器和软件仓库。这意味着你可以在手机上运行真实的、与桌面Linux发行版无异的命令行工具和服务。它运行在一个proot环境中，与宿主Android系统适度隔离，既保证了功能完整性，又相对安全。

为什么选择KodBox？在众多自建网盘方案中，KodBox（原可道云）以其极致的易用性和丰富的功能脱颖而出。它提供了类似Windows资源管理器的操作体验，支持在线预览文档、图片、音视频，内置了文档编辑、协同办公等插件。对于个人或小团队使用，其免费版的功能已经绰绰有余。更重要的是，它基于PHP开发，对运行环境的要求相对友好，非常适合在Termux这种资源受限的环境中部署。

IPv6：绕过公网IPv4壁垒的钥匙国内家庭宽带普遍缺乏固定的公网IPv4地址，这是自建服务外网访问的最大障碍。然而，随着IPv6的普及，绝大多数运营商已经为用户分配了公网的IPv6地址。IPv6地址空间巨大，足以给每个设备分配一个全球唯一的公网地址。我们的手机，在连接Wi-Fi时，通常就能获得这样一个240x开头的全球单播地址。这就是我们实现零成本外网访问的基石。

整个系统的数据流向可以简单概括为：

1. 用户通过域名（如yourcloud.example.com）发起访问请求。
2. 动态DNS服务商将域名实时解析到你手机当前的IPv6地址。
3. 请求通过互联网到达你的家庭路由器。
4. 路由器根据端口转发规则，将请求送达你手机上的Nginx服务。
5. Nginx将请求交给PHP-FPM处理，PHP程序调用KodBox。
6. KodBox从手机存储中读写文件，并将结果返回给用户。

注意：成功的关键在于确保你的手机Wi-Fi所连接的路由器，以及更上一级的光猫，均已正确开启并配置了IPv6。同时，手机防火墙需要放行相关端口。

2. 基础环境搭建：在Termux中构建LNP栈

首先，确保你的手机安卓版本在7.0以上，并从F-Droid或Google Play安装Termux。建议使用F-Droid版本，以获得更及时的更新。安装后，先执行一次pkg update && pkg upgrade更新软件包列表和系统。

2.1 安装并配置Nginx

Nginx将作为我们的Web服务器，处理HTTP请求。在Termux中安装非常简单：

pkg install nginx

安装完成后，Nginx的配置文件位于$PREFIX/etc/nginx/nginx.conf，默认的网站根目录在$PREFIX/share/nginx/html。但我们希望使用一个更便于管理的自定义目录。

首先，创建我们的工作目录和网站根目录：

mkdir -p ~/mycloud/www

接着，备份原始配置文件并编辑：

cp $PREFIX/etc/nginx/nginx.conf $PREFIX/etc/nginx/nginx.conf.bak vim $PREFIX/etc/nginx/nginx.conf

我们需要修改http块中的server部分。找到类似下面的段落，并进行调整：

http { ... server { listen 8080; server_name localhost; # 修改根目录路径 root /data/data/com.termux/files/home/mycloud/www; index index.html index.htm index.php; location / { try_files $uri $uri/ =404; } # 启用PHP-FPM支持 location ~ \.php$ { # 指向PHP-FPM监听的地址和端口 fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } ... } }

这里有几个关键点：

• listen 8080;: Nginx监听8080端口（因为1024以下端口需要root权限）。
• root: 指向我们刚创建的~/mycloud/www目录。
• location ~ \.php$: 这个配置块告诉Nginx，当遇到.php结尾的请求时，将其转发给PHP-FPM处理。fastcgi_pass的值必须与后面PHP-FPM的配置一致。

保存退出后，测试配置文件语法是否正确：

nginx -t

如果显示“syntax is ok”和“test is successful”，就可以启动Nginx了：

nginx

现在，在手机本机的浏览器（或Termux内用curl）访问http://127.0.0.1:8080，应该能看到Nginx的欢迎页面。在同一局域网下的电脑上，使用手机的局域网IP（如http://192.168.1.105:8080）也应该能访问到。

2.2 安装与调优PHP-FPM

KodBox需要PHP环境。我们安装包含常用扩展的PHP和PHP-FPM管理器：

pkg install php php-fpm php-curl php-gd php-mbstring php-xml php-zip php-sqlite

安装的扩展说明：

• php-curl: 用于网络请求。
• php-gd: 图形处理，用于图片缩略图等。
• php-mbstring: 多字节字符串支持，对中文至关重要。
• php-xml: XML解析。
• php-zip: 压缩包处理。
• php-sqlite: SQLite数据库驱动（我们初期将使用SQLite以简化部署）。

接下来配置PHP-FPM。其配置文件位于$PREFIX/etc/php-fpm.d/www.conf。我们需要修改监听方式：

vim $PREFIX/etc/php-fpm.d/www.conf

找到listen参数，默认可能是一个socket文件路径。我们将其改为监听本地TCP端口，以便与Nginx通信：

; 注释掉原来的socket方式 ; listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock ; 添加TCP端口监听 listen = 127.0.0.1:9000

同时，确保user和group的设置与Termux环境兼容（通常保持默认即可）。保存退出。

现在，启动PHP-FPM服务：

php-fpm

为了验证PHP是否工作，我们在网站根目录创建一个测试文件：

echo '<?php phpinfo(); ?>' > ~/mycloud/www/info.php

然后在浏览器访问http://手机IP:8080/info.php。你应该能看到一个详细的PHP信息页面，其中包含了已启用的模块列表。确认sqlite3,gd,mbstring等扩展均已列出。

提示：生产环境下，务必在测试完成后删除info.php文件，以免暴露服务器信息。

2.3 部署KodBox应用

环境准备就绪，现在来安装主角KodBox。进入网站根目录，下载最新版本的KodBox。建议访问KodCloud官网获取最新稳定版的下载链接。

cd ~/mycloud/www # 使用wget下载，请替换为官网最新链接 wget https://static.kodcloud.com/update/download/kodbox.1.61.zip # 解压 unzip kodbox.1.61.zip # 设置目录权限（KodBox安装和运行需要写权限） chmod -R 777 ./* # 删除安装包 rm kodbox.1.61.zip

解压后，访问http://手机IP:8080（注意，因为KodBox文件在根目录，直接访问即可，无需/kod路径）。你将进入KodBox的安装向导。

安装步骤非常简单：

1. 环境检测：页面会自动检查PHP版本、扩展、目录权限等。确保所有项目都是绿色的“√”。
2. 数据库配置：为了简化，我们选择“SQLite（轻量级，无需配置）”。对于个人使用，SQLite的性能完全足够。如果你有更复杂的需求，可以在Termux中安装MariaDB（pkg install mariadb），但配置会稍复杂。
3. 设置管理员账号：输入你想要的用户名、密码和邮箱。
4. 完成安装：点击安装，片刻之后，系统会提示安装成功。安装完成后，出于安全考虑，务必按照提示删除或重命名安装目录install。

现在，使用你设置的管理员账号登录，一个功能强大的私有云盘界面就展现在你面前了。你可以尝试上传文件、创建文件夹、在线预览文档，体验一下它的流畅度。

3. 实现外网访问：IPv6与动态DNS实战

让服务在局域网内运行只是第一步，我们的目标是随时随地访问。这就需要利用IPv6和动态DNS（DDNS）技术。

3.1 确认并获取手机的IPv6全球地址

首先，确保你的家庭网络支持IPv6。通常，光猫和路由器需要开启IPv6功能（具体方法需参考设备说明书，一般在网络设置或高级设置中）。

在Termux中，安装网络工具并查看地址：

pkg install iproute2 ip -6 addr show scope global

你会看到类似以下的输出：

inet6 2408:8207:1234:5678:abcd:ef01:2345:6789/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591999sec preferred_lft 604799sec

其中，以2408、2409、240e等开头的inet6地址就是你的公网IPv6全球单播地址。请复制这个地址（不包含/64及后面的部分）。

关键验证：关闭手机的移动数据（确保完全通过Wi-Fi上网），用同一网络下的电脑，或者使用朋友的手机（连接其他网络，如4G/5G），在浏览器地址栏输入http://[你的IPv6地址]:8080。注意，IPv6地址在URL中必须用方括号[]括起来。如果能够成功访问到你的KodBox登录页面，恭喜你，IPv6通路已经建立！

3.2 配置动态DNS（DDNS）服务

手机的IPv6地址可能会在重新连接Wi-Fi时发生变化（特别是“动态”标识的地址）。我们需要一个DDNS服务，将一个固定的域名绑定到这个动态变化的IP上。这里推荐使用完全免费的dynv6.com服务。

操作流程如下：

1. 注册与创建域名：访问 dynv6.com，用邮箱注册账号。登录后，在“Zones”页面，你可以免费获得一个类似yourname.dynv6.net的子域名，也可以使用自己的域名（需要修改DNS记录）。
2. 获取更新令牌（Token）：在域名管理页面，找到“Tokens”或“API tokens”，创建一个新的token，并记录下这串字符。这是安全更新IP的凭证。
3. 在Termux中配置自动更新脚本：我们需要一个脚本，定期检测本机IPv6地址，并在变化时通知dynv6。

创建一个脚本文件：

vim ~/mycloud/update_ddns.sh

将以下内容粘贴进去，替换YOUR_DOMAIN和YOUR_TOKEN为你自己的信息：

#!/data/data/com.termux/files/usr/bin/bash # 配置参数 HOSTNAME="YOUR_DOMAIN.dynv6.net" # 你的dynv6域名 TOKEN="YOUR_TOKEN" # 你的dynv6 API Token INTERFACE="wlan0" # 网络接口，通常是wlan0 LOG_FILE="/data/data/com.termux/files/home/mycloud/ddns.log" # 获取指定接口的全球IPv6地址（优先获取非临时地址） CURRENT_IP=$(ip -6 addr show dev $INTERFACE scope global | grep -v temporary | awk '/inet6/{print $2}' | cut -d'/' -f1 | head -n1) # 如果没有获取到非临时地址，则获取临时地址 if [ -z "$CURRENT_IP" ]; then CURRENT_IP=$(ip -6 addr show dev $INTERFACE scope global temporary | awk '/inet6/{print $2}' | cut -d'/' -f1 | head -n1) fi if [ -z "$CURRENT_IP" ]; then echo "$(date): 无法获取IPv6地址" >> $LOG_FILE exit 1 fi # 向dynv6 API发送更新请求 RESPONSE=$(curl -s -f "http://dynv6.com/api/update?hostname=$HOSTNAME&ipv6=$CURRENT_IP&token=$TOKEN") if [ $? -eq 0 ]; then echo "$(date): 更新成功。IP: $CURRENT_IP, 响应: $RESPONSE" >> $LOG_FILE else echo "$(date): 更新失败。IP: $CURRENT_IP" >> $LOG_FILE fi

保存退出后，赋予脚本执行权限：

chmod +x ~/mycloud/update_ddns.sh

手动运行一次脚本，测试是否成功：

~/mycloud/update_ddns.sh cat ~/mycloud/ddns.log

如果日志显示“更新成功”，你就可以用域名http://[YOUR_DOMAIN.dynv6.net]:8080从外网访问了（同样需要方括号）。

3.3 配置路由器防火墙与端口转发

虽然有了IPv6地址，但外部请求可能被路由器的防火墙拦截。你需要登录家庭路由器的管理后台（通常是192.168.1.1或192.168.0.1），找到“IPv6防火墙”或“安全设置”相关选项。

• 允许入站连接：添加一条规则，允许从WAN（外网）侧对目的地址为你手机IPv6地址（或整个IPv6前缀）、目的端口为8080的TCP连接通过。有些路由器称为“端口开放”或“DMZ主机（IPv6）”。
• 注意精准性：最好指定你手机的IPv6地址，而不是对整个局域网开放。IPv6地址很长，配置时务必仔细。

完成这一步后，外网访问的最后一道屏障就被清除了。

3.4 实现开机自启与定时更新

为了让服务稳定运行，我们需要配置Termux在启动时自动运行Nginx、PHP-FPM和DDNS更新脚本。

Termux提供了termux-services包来管理后台服务。首先安装它：

pkg install termux-services

然后启用我们需要的服务：

sv-enable nginx sv-enable php-fpm

这样，每次Termux启动时，这两个服务都会自动运行。

对于DDNS脚本，我们可以利用Termux的定时任务工具cron。首先确保cron已安装并运行：

pkg install cronie crond

编辑当前用户的cron任务：

crontab -e

在打开的编辑器中添加一行，例如每5分钟执行一次DDNS更新脚本：

*/5 * * * * /data/data/com.termux/files/home/mycloud/update_ddns.sh >/dev/null 2>&1

保存退出。现在，系统会每5分钟检查一次IP地址，并在变化时自动更新到dynv6。

4. 安全加固、优化与进阶玩法

基础服务搭建完成并实现了外网访问，但这仅仅是开始。一个真正可用的私有云，还需要考虑安全、性能和功能扩展。

4.1 基础安全配置清单

将服务暴露在公网上，安全是头等大事。请务必完成以下步骤：

• 修改默认端口：将Nginx的监听端口从8080改为一个不常见的端口，例如52520，可以减少被自动化脚本扫描的风险。记得同步修改防火墙规则和DDNS访问地址。
• 为KodBox启用HTTPS：使用Let‘s Encrypt的免费证书。这需要在你有自己的域名（而非dynv6.net子域名）的前提下，在Termux中安装certbot并配置Nginx。HTTPS能加密所有传输数据，防止嗅探。

  pkg install certbot python # 申请证书（需要域名已解析到你的IP） certbot certonly --standalone -d yourcloud.yourdomain.com

  然后在Nginx配置中监听443端口，并指定证书和私钥路径。
• 强化KodBox安全：
  • 定期更新KodBox到最新版本。
  • 在KodBox后台管理面板中，设置强密码策略、启用登录失败锁定。
  • 定期查看KodBox的访问日志。
• Termux自身安全：为Termux设置一个启动密码（通过第三方插件实现），避免手机被他人直接操作。

4.2 性能优化与数据管理

旧手机的性能和存储空间是主要瓶颈，通过优化可以极大改善体验。

Nginx与PHP优化：编辑PHP-FPM配置文件(www.conf)，根据手机内存调整进程管理方式。对于内存小于4GB的设备，建议使用ondemand模式并减少子进程数量。

pm = ondemand pm.max_children = 4 pm.process_idle_timeout = 10s pm.max_requests = 500

在Nginx配置中，启用Gzip压缩，减少传输数据量：

gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

存储扩展方案：手机内置存储有限，考虑以下扩展方式：

• OTG连接U盘或移动硬盘：这是最直接的扩容方式。在Termux中，你需要挂载USB存储设备。这通常需要一些额外的步骤来获取权限和使用mount命令。
• 挂载局域网SMB/NFS共享：如果家里有NAS或常开机的电脑，可以在Termux中安装cifs-utils或nfs-utils，将远程共享文件夹挂载到本地目录，作为KodBox的存储路径。这实现了存储与计算分离。

  pkg install cifs-utils mkdir ~/mycloud/nas_share mount -t cifs //192.168.1.100/share ~/mycloud/nas_share -o username=user,password=pass,vers=2.0

• 使用云存储同步：通过rclone工具，可以将KodBox的存储后端设置为OneDrive、Google Drive、阿里云OSS等，实现云端备份或直接使用。

4.3 功能扩展：不止于文件存储

KodBox本身就是一个强大的应用平台，而其下的Termux环境更是一个宝库。你可以尝试：

• 安装Aria2打造离线下载器：在Termux中安装Aria2，配合KodBox的“离线下载”插件或独立的WebUI（如AriaNg），让手机变身24小时下载机。

  pkg install aria2 # 配置aria2.conf后运行 aria2c --conf-path=/path/to/aria2.conf -D

• 部署在线笔记本或Wiki：在~/mycloud/www下新建一个目录，安装像Memos（轻量笔记）或Wiki.js这样的应用，与KodBox并存，通过Nginx不同location区分访问。
• 运行自动化脚本：利用Termux的定时任务，编写脚本自动备份KodBox数据、同步照片、监控服务状态等。

整个项目搭建下来，你会发现最大的成本其实是时间和学习成本，但收获的是一套完全受控于个人的数字基础设施。从外网访问时那瞬间的联通，到数据在各个设备间无缝流转的便捷，这种掌控感和自由度，是任何商业云服务都无法完全给予的。过程中遇到的每一个报错、每一次搜索解决方案，都是对个人技术能力的扎实提升。我的旧手机现在7x24小时运行着这套系统，它安静地待在角落，却成了我数字生活中最可靠的一个节点。