Как да се свържете дистанционно с вашия NAS

Ако имате NAS, вероятно вече сте наясно колко полезни могат да бъдат те. Наскоро създадох такъв с помощта на стар компютър и вече го използвам за хостване на медиен сървър, a Minecraft сървър и Pi-hole DNS филтър за моя дом. Въпреки това, някои от тези неща (като медийния сървър) може да искате да получите достъп извън дома си, но не е веднага очевидно как бихте направили това.

В зависимост от вашето ниво на комфорт с услугите на вашия NAS, които са изложени в мрежата, има няколко опции, които да разгледате. Можете да пренасочите всички тези услуги на вашия рутер, за да бъдат достъпни чрез вашия IP адрес, или можете да отидете на малко по-сложно и създайте VPN на NAS, за да имате достъп до всичко, което е по-сигурно опция.

Защо искате да имате отдалечен достъп до вашия NAS?

Ако използвате NAS, има няколко причини, поради които може да искате да имате отдалечен достъп до него. Първият и най-големият е просто достъп до вашите файлове. Тъй като NAS означава Network Attached Storage, се предполага, че в него се съхраняват някои важни файлове, като снимки, документи или видеоклипове.

Въпреки това, друга причина, която може да искате, е да предавате поточно съдържание, което съхранявате в него. Имам множество филми и телевизионни предавания, които съм извличал от DVD през последните приблизително 15 години, и ги пазя на няколко устройства. Мигрирането им към моя NAS означава, че имам достъп до него отвсякъде, стига да мога да се свържа с него дистанционно.

И накрая, той също така ви позволява да използвате вашия NAS като VPN. Ако пътувате, но искате да получите достъп до каталога на Netflix или Disney+ на вашата страна, например, можете да VPN към вашия NAS и след това да гледате тези услуги нормално. Така или иначе, възможността за отдалечен достъп до нашия NAS може да бъде доста полезна.

За потребители на Synology: QuickConnect

Ако имате Synology NAS, всъщност е доста лесно да получите достъп до вашия NAS извън домашната си мрежа:

1. Отидете на Контролен панел > Външен достъп > QuickConnect.
2. Проверете Активирайте QuickConnect кутия.
3. Въведете предпочитания от вас ID в QuickConnect ID кутия.
4. Уверете се, че Автоматично създаване на правила за пренасочване на портове квадратчето е отметнато.
5. Поставете отметка в квадратчето, за да се съгласите и с условията на услугата.
6. Кликнете Приложи.

Не трябва да се налага да настройвате никакви правила за препращане на портове и просто трябва да работи лесно. Ако обаче не работи, можете да настроите правила за пренасочване на портове за портове 5000 и 5001 за услугата DSM и порт 6690 за Synology Drive. Synology има повече документация който можете да следвате, за да го конфигурирате въз основа на вашата мрежа.

Има много приложения на Synology, които можете да изтеглите и инсталирате онлайн за отдалечен достъп до вашия NAS, след като това бъде конфигурирано, като много от тях са в Google Play Store например.

WireGuard VPN тунел

Бързо и лесно решение е настройката WireGuard. При настройка на TrueNAS използвах wg-easy от Каталог TrueChartsи наистина отне само пет минути. Разбира се, първо ще трябва да добавите каталога TrueCharts към вашия NAS. За да направите това, отидете на Приложения> Управление на каталози > Добавяне на каталог и въведете следната информация:

• Име: TrueCharts
• Хранилище: https://github.com/truecharts/catalog
• влакове: Enterprise, Stable, Operators (разделяйте със запетаи всяка опция, която трябва да изберете)
• Клон: Основен

След като направите това, можете да прегледате каталога, за да инсталирате wg-easy и да настроите WireGuard. Това, което прави, е да превърне вашия NAS в VPN, към който можете да се свържете отвсякъде, стига да препратите WireGuard порта на вашия рутер и работи много добре.

В уеб интерфейса на WireGuard можете да създавате нови профили и да ги експортирате в .conf файл и този файл (или QR код) може да бъде импортиран във всеки клиент на WireGuard. Създадох един за моя лаптоп, един за моя телефон и дори един за моя баща, така че той все още да има достъп до Irish Netflix, когато пътува. Оттам мога да получа достъп до всички услуги в моята мрежа по същия начин, по който бих го направил, ако бях физически там. Създаването на нова конфигурация ще изглежда както виждате по-долу, където просто трябва да я наименувате и да щракнете върху „Създаване“.

Това ще направи конфигурационен файл, който можете да изтеглите и запишете навсякъде, или ще генерирате QR код, който можете да сканирате на мобилното си устройство. Този .conf файл може да се импортира лесно на настолни и мобилни клиенти с помощта на приложението WireGuard, което е достъпно за Windows, Mac, Android и iPhone, плюс няколко дистрибуции на Linux.

Ще трябва също така да пренасочите порта на вашия рутер, за да сте сигурни, че връзката може да премине, а портът по подразбиране за това е 51820. Уверете се, че портът е същият и също така се уверете, че не споделяте вашите конфигурационни файлове с никого. Тези файлове ще позволят на всеки да получи достъп до вашата мрежа, сякаш е част от нея.

Пренасочването на портове е достъпно чрез настройката на вашия рутер, която обикновено може да бъде достъпна чрез конкретен URL адрес или чрез приложение. Проверете ръководството на вашия рутер за инструкции как да получите достъп до опциите за конфигурация.

Това е доста основно решение и не изисква много настройка, но е сигурно благодарение на използването на клиентски сертификати вместо идентификационни данни за вход. Все още изисква запомняне на всички ваши различни номера на портове за различни услуги, но вашия TrueNAS UI (или каквато и да е услуга, която използвате) ще бъде достъпен, за да провери какви трябва да бъдат тези номера на портове за навигация тях.

Друга алтернатива е OpenVPN, въпреки че WireGuard се счита за по-безопасен благодарение на използването на по-модерни криптографски стандарти. WireGuard също обикновено е по-бърз.

Обратно прокси

Ако искате да получите достъп до вашия NAS извън мрежата, обратният прокси е чудесен начин да го направите. Не само можете да получите достъп до всичките си услуги от всяко място, но можете да ги конфигурирате да бъдат достъпни чрез персонализирани имена на домейни. Популярен софтуер за това е nginx, а на TrueNAS хората често използват нещо като Traefik. Можете да създадете обратен прокси, като го използвате, с който можете да се свържете отвсякъде, което на свой ред предоставя достъп до останалата част от вашата мрежа.

Изисква малко настройка и не е толкова сигурен като VPN тунел, но резултатите могат да бъдат много възнаграждаващи. Можете да създадете потребителски домейни, където можете да получите достъп до вашия Jellyfin сървър, като използвате адрес на "jf.lan" например и ще работи, за разлика от въвеждането на низ от числа и последователност от портове в край. Не е най-голямото неудобство да правите това, но ако търсите повече оптимизации, които да направите за вашия NAS и начина, по който осъществявате достъп до него, тогава това е нещо, което трябва да разгледате.

Свързването към вашия NAS от всяко място може да бъде лесно

Ако искате да се свържете с вашия NAS отвсякъде, това са някои от най-популярните начини да го направите. Наистина не е възможно да се напише урок за това как да се конфигурира всеки от тях, тъй като, освен Synology, той ще бъде много различен в зависимост от вашата конкретна настройка. Въпреки това, обикновено търсенето на името на програмата и урок за избраната от вас операционна система ще ви даде резултати за това как да я настроите за вашата точна конфигурация.

Например, конфигурирането на обратен прокси на TrueNAS вероятно ще бъде значително различно от това на OpenMediaVault. По същия начин настройката на WireGuard също може да се различава от машина до машина, като wg-easy върши по-голямата част от работата вместо мен при настройка на TrueNAS. Това е Docker изображение, което можете да настроите на всяка машина, която поддържа Docker и WireGuard, но това може да не е възможно в зависимост от вашата настройка.

Ако искате да се свържете с вашия NAS отдалеч, има много начини да го направите, така че не забравяйте да проучите кой ще работи най-добре за вашата машина.