Sådan opretter du fjernforbindelse til din NAS

ComputingNov 15, 2023
click fraud protection

Hvis du har en NAS og vil oprette forbindelse til den hvor som helst, er dette den bedste måde at gøre det på.

Hvis du har en NAS, er du sikkert allerede klar over, hvor nyttige de kan være. Jeg byggede en for nylig ved hjælp af en gammel pc og bruger den allerede til at være vært for en medieserver, en Minecraft server og Pi-hole DNS-filter til mit hjem. Men nogle af disse ting (som medieserveren) vil du måske gerne have adgang til uden for dit hjem, men det er ikke umiddelbart indlysende, hvordan du ville gøre det.

Afhængigt af dit niveau af komfort med din NAS's tjenester, der eksponeres for internettet, er der et par muligheder at overveje. Du kan portforwarde alle disse tjenester på din router for at være tilgængelige via din IP-adresse, eller du kan gå en lidt mere kompliceret og opret en VPN på NAS'en, så du kan få adgang til alt, hvilket er mere sikkert mulighed.

Hvorfor vil du have fjernadgang til din NAS?

Hvis du kører en NAS, er der et par grunde til, at du måske ønsker at få fjernadgang til den. Den første og største er simpelthen bare at få adgang til dine filer. Da NAS står for Network Attached Storage, antages det, at du har nogle vigtige filer på den, såsom fotos, dokumenter eller videoer.

Men en anden grund, du måske vil, er at streame indhold, du beholder på det. Jeg har en lang række film og tv-serier, jeg har rippet fra dvd'er i løbet af de sidste omkring 15 år, og jeg opbevarer dem på flere drev. At migrere dem til min NAS betyder, at jeg kan få adgang til det hvor som helst, så længe jeg kan oprette forbindelse til den eksternt.

Endelig giver det dig også mulighed for at bruge din NAS som en VPN. Hvis du rejser, men vil have adgang til dit lands Netflix eller Disney+ katalog, for eksempel, kan du VPN til din NAS og derefter se disse tjenester normalt. Uanset hvad, kan det være ret nyttigt at få adgang til vores NAS eksternt.

For Synology-brugere: QuickConnect

Hvis du har en Synology NAS, er det faktisk ret nemt at få adgang til din NAS uden for dit hjemmenetværk:

  1. Gå til Kontrolpanel > Ekstern adgang > QuickConnect.
  2. Tjek Aktiver QuickConnect boks.
  3. Indtast dit foretrukne ID i QuickConnect ID boks.
  4. Sørg for at Opret automatisk portvideresendelsesregler boksen er markeret.
  5. Marker afkrydsningsfeltet for også at acceptere servicevilkårene.
  6. Klik ansøge.

Du behøver ikke at konfigurere nogen portvideresendelsesregler, og det burde bare fungere nemt. Hvis det dog ikke virker, kan du konfigurere portvideresendelsesregler for porte 5000 og 5001 for DSM-tjenesten og port 6690 for Synology Drive. Synology har mere dokumentation som du kan følge for at konfigurere den baseret på dit netværk.

Der er et væld af Synology-applikationer, som du kan downloade og installere online for at få fjernadgang til din NAS, når dette er konfigureret, med mange i Google Play Butik for eksempel.

WireGuard VPN-tunnel

En hurtig og nem løsning er at sætte op WireGuard. På en TrueNAS-opsætning brugte jeg wg-easy fra TrueCharts katalog, og det tog virkelig kun fem minutter. Selvfølgelig skal du først tilføje TrueCharts-kataloget til din NAS. For at gøre dette, gå til Apps> Administrer kataloger > Tilføj katalog og indtast følgende oplysninger:

  • Navn: TrueCharts
  • Depot: https://github.com/truecharts/catalog
  • Tog: Enterprise, Stable, Operators (komma adskiller hver mulighed, du skal vælge)
  • Afdeling: Hoved

Når du har gjort dette, kan du gennemse kataloget for at installere wg-easy og konfigurere WireGuard. Hvad dette gør, er at forvandle din NAS til en VPN, som du kan oprette forbindelse til hvor som helst, så længe du sender WireGuard-porten på din router videre, og det fungerer meget godt.

I WireGuards web-UI kan du oprette nye profiler og eksportere dem til en .conf-fil, og denne fil (eller QR-kode) kan importeres til enhver WireGuard-klient. Jeg har lavet en til min bærbare computer, en til min telefon og endda en til min far, så han stadig kan få adgang til irsk Netflix, når han er ude at rejse. Derfra kan jeg få adgang til alle tjenester på mit netværk på samme måde, som jeg ville, hvis jeg var der fysisk. Oprettelse af en ny konfiguration vil se ud som du ser nedenfor, hvor du blot navngiver den og klikker på "Opret".

Dette vil lave en konfigurationsfil, som du kan downloade og gemme hvor som helst, eller generere en QR-kode, som du kan scanne på din mobilenhed. Denne .conf-fil kan nemt importeres til desktop- og mobilklienter ved hjælp af WireGuard-appen, som er tilgængelig på Windows, Mac, Android og iPhone, plus et par Linux-distributioner.

Du skal også portforwarde på din router for at sikre, at forbindelsen kan komme igennem, og standardporten for dette er 51820. Sørg for, at porten er den samme, og sørg også for, at du ikke deler dine konfigurationsfiler med nogen. Disse filer vil give enhver mulighed for at få adgang til dit netværk, som om de var en del af det.

Portvideresendelse er tilgængelig via din routers indstilling, som typisk kan tilgås via en bestemt URL eller ved hjælp af en app. Se din routers manual for instruktioner om, hvordan du får adgang til konfigurationsmuligheder.

Det er en ret grundlæggende løsning og kræver ikke meget opsætning, men den er sikker takket være brugen af ​​klientcertifikater i stedet for login-legitimationsoplysninger. Det kræver stadig at huske alle dine forskellige portnumre for forskellige tjenester, men din TrueNAS UI (eller hvilken tjeneste du bruger) vil være tilgængelig for at kontrollere, hvad disse portnumre skal være for at navigere til dem.

Et andet alternativ er OpenVPN, selvom WireGuard anses for at være mere sikkert takket være at bruge mere moderne kryptografiske standarder. WireGuard er også typisk også hurtigere.

En omvendt proxy

Hvis du vil have adgang til din NAS uden for netværket, er en omvendt proxy en fantastisk måde at gøre det på. Ikke alene kan du få adgang til alle dine tjenester hvor som helst, men du kan konfigurere dem til at være tilgængelige via brugerdefinerede domænenavne. Et populært stykke software til at gøre dette er nginx, og på TrueNAS vil folk ofte bruge noget som Traefik. Du kan oprette en omvendt proxy ved hjælp af den, som du kan oprette forbindelse til hvor som helst, som igen giver adgang til resten af ​​dit netværk.

Det kræver lidt opsætning og er ikke så sikkert som en VPN-tunnel, men resultaterne kan være meget givende. Du kan oprette brugerdefinerede domæner, hvor du kan få adgang til din Jellyfin-server ved hjælp af adressen "jf.lan" for eksempel, og det ville fungere, i modsætning til at indtaste en række af tal og en portsekvens ved ende. Det er ikke det største besvær at gøre det, men hvis du leder efter flere optimeringer til din NAS, og hvordan du får adgang til den, så er det noget at se nærmere på.

Det kan være nemt at oprette forbindelse til din NAS hvor som helst

Hvis du vil oprette forbindelse til din NAS fra hvor som helst, er disse nogle af de mest populære måder at gøre det på. Det er ikke rigtigt muligt at skrive en tutorial om, hvordan man konfigurerer hver af disse, da det, bortset fra Synology, vil være meget forskelligt afhængigt af din specifikke opsætning. Hvis du typisk søger på programmets navn og en vejledning til dit valgte operativsystem, vil du dog få resultater om, hvordan du konfigurerer det til din nøjagtige konfiguration.

For eksempel vil konfiguration af en omvendt proxy på TrueNAS sandsynligvis være vidt forskellig fra at gøre det på OpenMediaVault. Ligeledes kan WireGuards opsætning også variere fra maskine til maskine, hvor wg-easy udfører det meste af arbejdet for mig på en TrueNAS-opsætning. Det er et Docker-billede, som du kan konfigurere på enhver maskine, der understøtter Docker og WireGuard, men det er muligvis ikke muligt, afhængigt af din opsætning.

Hvis du vil oprette forbindelse til din NAS på afstand, er der mange måder at gøre det på, så sørg for at undersøge, hvad der fungerer bedst for din maskine.