Pokud máte NAS a chcete se k němu připojit odkudkoli, je to nejlepší způsob, jak to udělat.
Pokud máte a NAS, pravděpodobně už víte, jak užitečné mohou být. Nedávno jsem si jeden postavil pomocí starého PC a už ho používám k hostování mediálního serveru, a Minecraft server a Pi-hole DNS filtr pro můj domov. K některým z těchto věcí (jako je mediální server) však možná budete chtít přistupovat z místa mimo váš domov, ale není hned zřejmé, jak byste to udělali.
V závislosti na vaší úrovni pohodlí se službami vašeho NAS vystavenými na webu existuje několik možností, které je třeba zvážit. Všechny tyto služby můžete na svém routeru přenést, aby byly přístupné přes vaši IP adresu, nebo můžete jít a trochu složitější a vytvořte si VPN na NAS, abyste měli přístup ke všemu, což je bezpečnější volba.
Proč byste chtěli mít vzdálený přístup k vašemu NAS?
Pokud provozujete NAS, existuje několik důvodů, proč k němu můžete chtít přistupovat na dálku. První a největší je jednoduše přístup k vašim souborům. Protože NAS znamená Network Attached Storage, předpokládá se, že na něm máte uloženy některé důležité soubory, jako jsou fotografie, dokumenty nebo videa.
Dalším důvodem, který můžete chtít, je streamování obsahu, který na něm máte. Mám litanii filmů a televizních pořadů, které jsem vytrhl z DVD za posledních zhruba 15 let, a uchovávám je na více jednotkách. Migrace na můj NAS znamená, že k nim mohu přistupovat odkudkoli, pokud se k němu mohu vzdáleně připojit.
Konečně vám také umožňuje používat váš NAS jako VPN. Pokud cestujete, ale chcete mít přístup například ke katalogu Netflix nebo Disney+ ve vaší zemi, můžete VPN k vašemu NAS a pak tyto služby normálně sledovat. Ať tak či onak, mít vzdálený přístup k našemu NAS může být docela užitečné.
Pro uživatele Synology: QuickConnect
Pokud máte NAS Synology, je ve skutečnosti docela snadné přistupovat k NAS mimo vaši domácí síť:
- Jít do Kontrolní panel > Externí přístup > Rychlé připojení.
- Zkontrolovat Povolit QuickConnect box.
- Zadejte své preferované ID do QuickConnect ID box.
- Ujistěte se, že Automaticky vytvářet pravidla přesměrování portů políčko je zaškrtnuté.
- Zaškrtnutím políčka také souhlasíte s podmínkami služby.
- Klikněte Aplikovat.
Nemusíte nastavovat žádná pravidla pro přesměrování portů a mělo by to fungovat jednoduše. Pokud to však nefunguje, můžete nastavit pravidla předávání portů pro porty 5000 a 5001 pro službu DSM a port 6690 pro Synology Drive. Synology toho má víc dokumentace podle kterého jej můžete nakonfigurovat na základě vaší sítě.
Existuje spousta aplikací Synology, které si můžete stáhnout a nainstalovat online a přistupovat tak ke svému NAS vzdáleně, jakmile je toto nakonfigurováno, například mnoho z obchodu Google Play.
WireGuard VPN tunel
Rychlým a snadným řešením je nastavení WireGuard. V nastavení TrueNAS jsem použil wg-easy z Katalog TrueChartsa skutečně to trvalo jen pět minut. Samozřejmě budete muset nejprve přidat TrueCharts Catalog do vašeho NAS. Chcete-li to provést, přejděte na stránku Aplikace> Správa katalogů > Přidat katalog a zadejte následující informace:
- Název: TrueCharts
- úložiště: https://github.com/truecharts/catalog
- Vlaky: Enterprise, Stable, Operators (každou možnost, kterou byste měli vybrat, oddělte čárkami)
- Větev:Hlavní
Jakmile to uděláte, můžete procházet katalog a nainstalovat wg-easy a nastavit WireGuard. Díky tomu se váš NAS změní na VPN, ke které se můžete připojit odkudkoli, pokud port WireGuard přenesete na router, a funguje to velmi dobře.
Ve webovém uživatelském rozhraní WireGuard můžete vytvářet nové profily a exportovat je do souboru .conf a tento soubor (nebo QR kód) lze importovat do libovolného klienta WireGuard. Vytvořil jsem jeden pro svůj notebook, jeden pro můj telefon a dokonce jeden pro mého otce, aby měl stále přístup k irskému Netflixu, když cestuje. Odtud mám přístup ke všem službám v mé síti stejným způsobem, jako kdybych tam byl fyzicky. Vytvoření nové konfigurace bude vypadat tak, jak vidíte níže, kde ji jednoduše pojmenujete a kliknete na „Vytvořit“.
Tím vytvoříte konfigurační soubor, který si můžete stáhnout a uložit kamkoli, nebo vygenerovat QR kód, který můžete naskenovat na svém mobilním zařízení. Tento soubor .conf lze snadno importovat na desktopové a mobilní klienty pomocí aplikace WireGuard, která je k dispozici pro Windows, Mac, Android a iPhone a několik distribucí Linuxu.
Budete také muset přesměrovat port na vašem routeru, abyste zajistili, že připojení může projít, a výchozí port pro toto je 51820. Ujistěte se, že port je stejný, a také se ujistěte, že své konfigurační soubory s nikým nesdílíte. Tyto soubory umožní komukoli získat přístup k vaší síti, jako by byl její součástí.
Přesměrování portů je k dispozici prostřednictvím nastavení routeru, ke kterému lze obvykle přistupovat prostřednictvím konkrétní adresy URL nebo pomocí aplikace. Pokyny pro přístup k možnostem konfigurace naleznete v příručce k routeru.
Je to docela základní řešení a nevyžaduje mnoho nastavení, ale je bezpečné díky použití klientských certifikátů namísto přihlašovacích údajů. Stále vyžaduje zapamatování všech vašich různých čísel portů pro různé služby, ale vaše uživatelské rozhraní TrueNAS (nebo jakákoli služba, kterou používáte) bude přístupná pro kontrolu, jaká čísla portů musí být pro navigaci jim.
Další alternativou je OpenVPN, i když WireGuard je považován za bezpečnější díky použití modernějších kryptografických standardů. WireGuard je také obvykle rychlejší.
Reverzní proxy
Pokud chcete k NAS přistupovat z vnějšku sítě, reverzní proxy je skvělý způsob, jak toho dosáhnout. Nejen, že máte přístup ke všem svým službám odkudkoli, ale můžete je nakonfigurovat tak, aby byly přístupné prostřednictvím vlastních názvů domén. Oblíbeným softwarem k tomu je nginx a na TrueNAS budou lidé často používat něco jako Traefik. Pomocí něj můžete vytvořit reverzní proxy, ke které se můžete připojit odkudkoli, což zase poskytuje přístup ke zbytku vaší sítě.
Vyžaduje trochu nastavení a není tak bezpečný jako tunel VPN, ale výsledky mohou být velmi přínosné. Můžete vytvořit vlastní domény, kde budete mít přístup k serveru Jellyfin pomocí adresy "jf.lan" například a fungovalo by to, na rozdíl od zadávání řetězce čísel a sekvence portů na konec. Není to největší nepříjemnost, ale pokud hledáte další optimalizace pro váš NAS a způsob, jakým k němu přistupujete, pak je to něco, na co byste se měli podívat.
Připojení k NAS odkudkoli může být snadné
Pokud se chcete ke svému NAS připojit odkudkoli, toto jsou některé z nejoblíbenějších způsobů, jak toho dosáhnout. Není opravdu možné napsat návod, jak nakonfigurovat každý z nich, protože kromě Synology se bude velmi lišit v závislosti na vašem konkrétním nastavení. Pokud však obvykle vyhledáte název programu a výukový program pro zvolený operační systém, získáte výsledky, jak jej nastavit pro vaši přesnou konfiguraci.
Například konfigurace reverzního proxy na TrueNAS se bude pravděpodobně výrazně lišit od konfigurace na OpenMediaVault. Stejně tak se může nastavení WireGuard lišit stroj od stroje, přičemž většinu práce za mě na nastavení TrueNAS udělá wg-easy. Je to obraz Dockeru, který můžete nastavit na jakémkoli počítači, který podporuje Docker a WireGuard, ale to nemusí být možné v závislosti na vašem nastavení.
Pokud se chcete ke svému NAS připojit na dálku, existuje mnoho způsobů, jak to udělat, takže si nezapomeňte prozkoumat, co bude pro váš stroj fungovat nejlépe.