思源笔记+群晖NAS+Cpolar：打造私有化云同步的终极指南

1. 为什么需要私有化云同步方案

每次打开手机看到那些云存储服务的续费提醒，我就忍不住皱眉。不是舍不得那几百块钱，而是总担心哪天服务商突然调整政策，或者服务器出点问题，我的几千条笔记就全泡汤了。去年我就遇到过某知名云笔记服务突然关闭国际版，要不是当时有本地备份，几年的工作记录就全没了。

思源笔记本身是个很棒的工具，我用它整理技术文档、写日记、甚至管理家庭开支。但它原生的云同步方案有两个硬伤：一是依赖特定服务商，二是数据安全性完全不在自己掌控中。这就好比你家的保险箱钥匙放在物业那里，总感觉不太踏实。

群晖NAS我用了三年多，就像个24小时在线的数字管家。它不仅是个存储中心，更能通过WebDAV服务变成笔记同步的中转站。WebDAV这个老牌协议可能不够时髦，但胜在稳定可靠，几乎所有主流操作系统和软件都支持。我测试过，在同样的网络环境下，WebDAV的传输稳定性比某些云服务商的自有协议还要好。

Cpolar这个工具是我半年前发现的宝藏。它解决了一个关键痛点：没有公网IP的情况下，如何安全地访问家里的NAS。传统方案要么需要复杂的内网穿透配置，要么得买云服务器，而Cpolar用起来就像给NAS装了个"电话号码"，随时随地都能呼叫连接。最让我满意的是它的加密传输，有次在咖啡馆用公共WiFi同步笔记，抓包工具根本看不到实际传输内容。

2. 搭建基础环境

2.1 激活群晖的WebDAV服务

在群晖DSM控制面板里，找到"文件服务"选项，这个界面可能会因为DSM版本不同稍有差异。我用的DSM 7.2版本里，WebDAV设置藏在"高级设置"标签页下。建议同时勾选HTTP和HTTPS选项，虽然我们教程里先用HTTP测试，但实际使用时HTTPS更安全。

端口设置有个小技巧：不要用默认的5005，改成你自己容易记的端口号。我有次在机场急需同步文件，死活想不起端口号，后来就养成了用生日数字当端口的习惯。比如你生日是3月15日，可以设为31515。记得在群晖防火墙里放行这个端口，我有次折腾半天发现同步失败，最后才发现是防火墙拦住了。

创建专用同步账户这一步千万别偷懒。很多人直接用admin账号，这相当于把家门钥匙挂在门口。我一般会新建一个名为"siyuan_sync"的账户，权限只给到特定的同步文件夹。具体操作：控制面板→用户账号→新增，在"权限"选项卡里，只勾选你要用来存笔记的那个共享文件夹。

2.2 准备思源笔记的同步目录

在群晖上新建文件夹时，建议取个有意义的名称，比如"SiYuan_Data"。我见过有人直接用"新建文件夹"，结果半年后自己都分不清哪个是笔记目录。这个文件夹最好放在homes目录下，这样每个用户都有自己的独立空间，避免互相干扰。

权限设置要特别注意：除了刚才创建的同步账户，还要给系统内部用户"http"读写权限。这个用户是WebDAV服务运行时使用的，没有权限会导致同步失败。右键点击文件夹→属性→权限，添加"http"用户并赋予读写权限。我去年帮朋友排查同步问题，十次有八次都是漏了这一步。

测试连接有个很实用的技巧：不用急着打开思源笔记，先用系统的文件管理器试试。在Windows资源管理器地址栏直接输入"\你的群晖IP\共享文件夹名"，能正常打开说明基础连接没问题。Mac用户可以用Finder的"前往→连接服务器"，输入"dav://群晖IP:端口"来测试。

3. 实现内网穿透

3.1 安装Cpolar套件

在群晖套件中心手动安装时，可能会遇到"此套件未签名"的警告。别担心，这是正常现象，因为Cpolar不是群晖官方套件。点击"是"继续安装就行。我建议下载套件时选择与你的DSM版本最接近的版本，比如DSM 7.x就选标注for DSM7的版本。

安装完成后，在浏览器访问群晖IP:9200时，如果打不开管理界面，可能是端口冲突。我有次遇到这个问题，发现是另一个docker容器占用了9200端口。解决方法很简单：编辑Cpolar的配置文件（通常位于/var/packages/cpolar/etc/cpolar.yml），把web_port改成其他值比如9201。

注册Cpolar账号时有个省事技巧：直接用GitHub或Google账号登录。这样既不用记新密码，又方便管理。免费账户已经够基础使用，但如果需要固定域名，建议升级到基础版。我算过账，比租云服务器便宜多了，还不用自己维护。

3.2 创建WebDAV隧道

创建隧道时，"隧道名称"建议包含日期和用途，比如"20240520_siyuan_sync"。这样以后管理多个隧道时不会混乱。我有次清理旧隧道时误删了正在用的，就是因为名字都差不多。

"本地地址"要填群晖WebDAV的实际端口，就是前面设置的5005（或你自定义的端口）。这里最容易犯的错误是填成群晖管理端口5000/5001，导致隧道创建成功但无法同步。

选择"China vip"服务器时要注意，免费账户只能选香港节点。付费后可以选更近的内地节点，延迟能降低到50ms以内。我有次测试，从北京用香港节点同步10MB的笔记大概要3秒，换成上海节点后只要1秒。

4. 配置远程同步

4.1 思源笔记的云端设置

在思源笔记的设置→同步→WebDAV里，地址格式要特别注意。Cpolar生成的地址通常是"xxxx.r6.cpolar.cn"这种形式，直接复制粘贴就行，千万别自己加"http://"前缀，思源笔记会自动补全。

认证信息建议用"记住密码"功能，不然每次同步都要重新输入。我遇到过有些用户反映同步失败，结果发现是输入密码时开了中文输入法。一个小技巧：先在记事本里输入密码，复制粘贴过去，确保没输错。

TLS验证这个选项要根据你的使用场景决定。如果是在可信的网络环境（比如家里和公司），可以选"跳过"。但如果经常在公共场所同步，建议启用验证。我有次出差在酒店同步，就因为这个设置没开，后来发现有人尝试中间人攻击。

4.2 多设备同步策略

不同设备首次同步时，建议先用小文件测试。我通常新建一个"测试笔记"，里面写几个字，同步成功后再处理大量笔记。有次我直接同步3GB的笔记库，结果因为网络波动失败了三次。

手机端同步有个省流量技巧：在思源笔记移动版的设置里，开启"仅WiFi同步"。我有个月流量超支，就是因为手机在4G网络下自动同步了几个视频附件。

冲突解决策略要提前想好。思源笔记默认是"保留两者"，但会导致笔记越来越多。我建议设为"远程优先"或"本地优先"，定期手动清理冲突版本。上周我整理笔记时，发现同一个文件有6个冲突版本，都是在地铁上频繁编辑导致的。

5. 优化与进阶配置

5.1 固定公网地址

固定域名需要先在Cpolar官网预留。取名时建议包含用途但不暴露个人信息，比如"siyuan-remote.cpolar.cn"。我见过有人用"mynotes"这种通用名，结果被其他人猜中地址尝试登录。

域名保留后要等几分钟才生效，别急着去配置。我有次以为操作失败，反复提交了三次，结果后来发现是DNS缓存延迟。现在每次操作完都先去喝杯咖啡，回来基本就好了。

套餐升级后记得重启Cpolar服务。在群晖的"控制面板→终端机和SNMP"里开启SSH，然后用Putty连上去运行"sudo systemctl restart cpolar"。不重启的话新套餐的带宽限制可能不会立即生效。

5.2 安全加固措施

定期更换WebDAV密码是个好习惯。我设了日历提醒，每三个月改一次密码。改密码后别忘了在思源笔记里也更新，否则会出现同步失败。

启用登录通知功能可以监控异常访问。在Cpolar管理界面→安全→登录通知里，绑定你的邮箱。我有次收到凌晨三点的登录提醒，发现是家里的智能电视在自动备份时用了错误配置。

IP白名单功能对固定办公场所特别有用。如果你只在公司和家里访问，可以把这两个地方的公网IP加入白名单。注意家庭宽带IP可能会定期变化，我用的DDNS服务来解决这个问题。

6. 常见问题排查

同步失败时首先检查三件事：群晖WebDAV服务是否运行、Cpolar隧道是否在线、思源笔记的配置是否正确。我整理了个检查清单贴在工位上，省得每次都要回想。

"证书无效"错误通常是因为系统时间不对。有次我的群晖主板电池没电了，时间回到1970年，导致所有HTTPS连接都报错。同步个笔记还得先修硬件，这经历也是没谁了。

大文件同步超时可以调整分块大小。在思源笔记的config.json里添加"uploadChunkSize": 1048576（1MB），可以减少网络波动的影响。我同步200MB的PDF附件时，用这个办法成功率从50%提升到了95%。

7. 替代方案对比

直接用群晖Drive客户端也能同步，但实时性不如WebDAV。Drive是定期扫描变更，而WebDAV是即时推送。我有份会议纪要，用Drive同步晚了半小时，差点误事。

Resilio Sync这类P2P工具确实不用公网IP，但需要至少一个设备始终在线。有次我所有设备都关机，结果同事急需的文档死活同步不过去。WebDAV方案至少群晖是7x24小时在线的。

付费云笔记服务最大的问题是 vendor lock-in（供应商锁定）。我朋友公司用的某商业笔记，年费涨了三倍不说，导出数据还要额外收费。自己搭建的方案虽然前期麻烦点，但长远看省心又省钱。