كيفية الاتصال بـ NAS الخاص بك عن بعد

الحوسبةNov 15, 2023

إذا كان لديك NAS وتريد الاتصال به من أي مكان، فهذه هي أفضل طريقة للقيام بذلك.

اذا كان لديك ناس، ربما تكون على دراية بمدى فائدتها. لقد قمت بإنشاء واحد مؤخرًا باستخدام جهاز كمبيوتر قديم واستخدمه بالفعل لاستضافة خادم وسائط، أ ماين كرافت الخادم وفلتر Pi-hole DNS لمنزلي. ومع ذلك، قد ترغب في الوصول إلى بعض هذه الأشياء (مثل خادم الوسائط) من خارج منزلك، ولكن ليس من الواضح على الفور كيف ستفعل ذلك.

اعتمادًا على مستوى ارتياحك تجاه تعرض خدمات NAS للويب، هناك بعض الخيارات التي يجب وضعها في الاعتبار. يمكنك نقل كل هذه الخدمات على جهاز التوجيه الخاص بك لتتمكن من الوصول إليها عبر عنوان IP الخاص بك، أو يمكنك الانتقال إلى الأمر الأكثر تعقيدًا هو إنشاء VPN على NAS حتى تتمكن من الوصول إلى كل شيء، وهو أكثر أمانًا خيار.

لماذا تريد الوصول إلى NAS الخاص بك عن بعد؟

إذا قمت بتشغيل NAS، فهناك بعض الأسباب التي قد تجعلك ترغب في الوصول إليه عن بعد. الأول والأكبر هو ببساطة الوصول إلى ملفاتك. بما أن NAS تعني التخزين المتصل بالشبكة، فمن المفترض أن لديك بعض الملفات المهمة التي يتم الاحتفاظ بها عليها، مثل الصور أو المستندات أو مقاطع الفيديو.

ومع ذلك، هناك سبب آخر قد يجعلك ترغب في ذلك وهو بث المحتوى الذي تحتفظ به عليه. لدي سلسلة من الأفلام والبرامج التلفزيونية التي قمت بنسخها من أقراص DVD على مدار الخمسة عشر عامًا الماضية تقريبًا، وأحتفظ بها على محركات أقراص متعددة. إن ترحيلهم إلى NAS الخاص بي يعني أنه يمكنني الوصول إليه من أي مكان طالما يمكنني الاتصال به عن بُعد.

وأخيرًا، يسمح لك أيضًا باستخدام NAS كشبكة VPN. إذا كنت مسافرًا ولكنك ترغب في الوصول إلى كتالوج Netflix أو Disney+ الخاص ببلدك، على سبيل المثال، فيمكنك استخدام VPN لـ NAS الخاص بك ثم مشاهدة هذه الخدمات بشكل طبيعي. وفي كلتا الحالتين، فإن القدرة على الوصول إلى NAS عن بعد يمكن أن تكون مفيدة جدًا.

لمستخدمي Synology: QuickConnect

إذا كان لديك Synology NAS، فمن السهل جدًا الوصول إلى NAS الخاص بك من خارج شبكتك المنزلية:

  1. اذهب إلى لوحة التحكم > الوصول الخارجي > اتصال سريع.
  2. افحص ال تمكين الاتصال السريع صندوق.
  3. أدخل المعرف المفضل لديك في معرف الاتصال السريع صندوق.
  4. تأكد من أن إنشاء قواعد إعادة توجيه المنفذ تلقائيًا تم تحديد المربع.
  5. حدد المربع للموافقة على شروط الخدمة أيضًا.
  6. انقر يتقدم.

لا يجب أن تحتاج إلى إعداد أي قواعد لإعادة توجيه المنفذ، ويجب أن تعمل بسهولة. إذا لم ينجح الأمر، فيمكنك إعداد قواعد إعادة توجيه المنفذ للمنافذ 5000 و5001 لخدمة DSM والمنفذ 6690 لـ Synology Drive. Synology لديه المزيد توثيق التي يمكنك اتباعها لتكوينها بناءً على شبكتك.

هناك الكثير من تطبيقات Synology التي يمكنك تنزيلها وتثبيتها عبر الإنترنت للوصول إلى NAS الخاص بك عن بعد بمجرد تكوينها، مع العديد منها على متجر Google Play على سبيل المثال.

نفق WireGuard VPN

الحل السريع والسهل هو الإعداد WireGuard. في إعداد TrueNAS، استخدمت wg-easy من ملف كتالوج TrueCharts، وقد استغرق الأمر خمس دقائق فقط. بالطبع، ستحتاج إلى إضافة كتالوج TrueCharts إلى NAS الخاص بك أولاً. للقيام بذلك، انتقل إلى تطبيقات> إدارة الكتالوجات > إضافة كتالوج وأدخل المعلومات التالية:

  • اسم: مخططات حقيقية
  • مخزن: https://github.com/truecharts/catalog
  • القطارات: مؤسسي، مستقر، عوامل تشغيل (تفصل الفواصل بين كل خيار يجب عليك تحديده)
  • فرع:رئيسي

بمجرد الانتهاء من ذلك، يمكنك تصفح الكتالوج لتثبيت wg-easy وإعداد WireGuard. ما يفعله هذا هو تحويل NAS الخاص بك إلى شبكة VPN يمكنك الاتصال بها من أي مكان طالما قمت بتوصيل منفذ WireGuard على جهاز التوجيه الخاص بك، ويعمل بشكل جيد للغاية.

في واجهة مستخدم الويب الخاصة بـ WireGuard، يمكنك إنشاء ملفات تعريف جديدة وتصديرها إلى ملف ‎.conf، ويمكن استيراد هذا الملف (أو رمز QR) إلى أي عميل WireGuard. لقد قمت بإنشاء واحدة لجهاز الكمبيوتر المحمول الخاص بي، وواحدة لهاتفي، وحتى واحدة لوالدي حتى يتمكن من الوصول إلى Irish Netflix أثناء سفره. ومن هناك، يمكنني الوصول إلى جميع الخدمات الموجودة على شبكتي بنفس الطريقة التي كنت سأفعلها لو كنت هناك فعليًا. سيبدو إنشاء تكوين جديد كما ترى أدناه، حيث يمكنك ببساطة تسميته والنقر فوق "إنشاء".

سيؤدي هذا إلى إنشاء ملف تكوين يمكنك تنزيله وحفظه في أي مكان، أو إنشاء رمز QR الذي يمكنك مسحه ضوئيًا على جهازك المحمول. يمكن استيراد ملف .conf هذا بسهولة على أجهزة سطح المكتب والأجهزة المحمولة باستخدام تطبيق WireGuard، المتوفر على أنظمة التشغيل Windows وMac وAndroid وiPhone، بالإضافة إلى بعض توزيعات Linux.

ستحتاج أيضًا إلى إعادة توجيه جهاز التوجيه الخاص بك للتأكد من إمكانية مرور الاتصال، والمنفذ الافتراضي لذلك هو 51820. تأكد من أن المنفذ هو نفسه، وتأكد أيضًا من عدم مشاركة ملفات التكوين الخاصة بك مع أي شخص. ستسمح هذه الملفات لأي شخص بالوصول إلى شبكتك كما لو كان جزءًا منها.

تتوفر إمكانية إعادة توجيه المنفذ من خلال إعداد جهاز التوجيه الخاص بك، والذي يمكن الوصول إليه عادةً عبر عنوان URL محدد أو باستخدام أحد التطبيقات. راجع دليل جهاز التوجيه الخاص بك للحصول على تعليمات حول كيفية الوصول إلى خيارات التكوين.

إنه حل أساسي جدًا ولا يتطلب الكثير من الإعداد، ولكنه آمن بفضل استخدام شهادات العميل بدلاً من بيانات اعتماد تسجيل الدخول. لا يزال الأمر يتطلب تذكر جميع أرقام المنافذ المختلفة الخاصة بك للخدمات المختلفة، باستثناء واجهة TrueNAS UI الخاصة بك (أو أي خدمة تستخدمها) سيكون متاحًا للتحقق من أرقام المنافذ التي تحتاجها للانتقال إليها هم.

البديل الآخر هو OpenVPN، على الرغم من أن WireGuard يعتبر أكثر أمانًا بفضل استخدام معايير التشفير الأكثر حداثة. عادةً ما يكون WireGuard أسرع أيضًا.

وكيل عكسي

إذا كنت تريد الوصول إلى NAS الخاص بك من خارج الشبكة، فإن الوكيل العكسي يعد طريقة رائعة للقيام بذلك. لا يمكنك فقط الوصول إلى جميع خدماتك من أي مكان، ولكن يمكنك تكوينها بحيث يمكن الوصول إليها عبر أسماء النطاقات المخصصة. أحد البرامج الشائعة للقيام بذلك هو nginx، وفي TrueNAS، غالبًا ما يستخدم الأشخاص شيئًا مثل Traefik. يمكنك إنشاء وكيل عكسي باستخدامه يمكنك الاتصال به من أي مكان، والذي بدوره يمنحك الوصول إلى بقية شبكتك.

يتطلب الأمر القليل من الإعداد وليس آمنًا مثل نفق VPN، ولكن النتائج يمكن أن تكون مجزية للغاية. يمكنك إنشاء مجالات مخصصة حيث يمكنك الوصول إلى خادم Jellyfin الخاص بك باستخدام عنوان "jf.lan" على سبيل المثال، وسوف يعمل، بدلاً من الكتابة في سلسلة من الأرقام وتسلسل المنفذ في نهاية. إن القيام بذلك ليس أكبر إزعاج، ولكن إذا كنت تبحث عن المزيد من التحسينات التي يمكنك إجراؤها على NAS الخاص بك وكيفية الوصول إليه، فهذا شيء يجب النظر فيه.

يمكن أن يكون الاتصال بـ NAS الخاص بك من أي مكان أمرًا سهلاً

إذا كنت تريد الاتصال بـ NAS الخاص بك من أي مكان، فهذه بعض الطرق الأكثر شيوعًا للقيام بذلك. ليس من الممكن حقًا كتابة برنامج تعليمي حول كيفية تكوين كل من هذه العناصر، بغض النظر عن Synology، سيكون الأمر مختلفًا تمامًا اعتمادًا على الإعداد الخاص بك. ومع ذلك، عادةً ما يؤدي البحث عن اسم البرنامج والبرنامج التعليمي لنظام التشغيل الذي اخترته إلى الحصول على نتائج حول كيفية إعداده للتكوين الدقيق الخاص بك.

على سبيل المثال، من المحتمل أن يكون تكوين الوكيل العكسي على TrueNAS مختلفًا تمامًا عن القيام بذلك على OpenMediaVault. وبالمثل، قد يختلف إعداد WireGuard من جهاز إلى آخر أيضًا، حيث يقوم wg-easy بمعظم العمل بالنسبة لي على إعداد TrueNAS. إنها صورة Docker يمكنك إعدادها على أي جهاز يدعم Docker وWireGuard، ولكن قد لا يكون ذلك ممكنًا اعتمادًا على الإعداد الذي قمت به.

إذا كنت تريد الاتصال بـ NAS الخاص بك من بعيد، فهناك العديد من الطرق للقيام بذلك، لذا تأكد من البحث عن الطريقة الأفضل لجهازك.