Comment se connecter à votre NAS à distance

Si vous possédez un NAS et que vous souhaitez vous y connecter de n’importe où, c’est la meilleure façon de le faire.

Si tu as un NAS, vous savez probablement déjà à quel point ils peuvent être utiles. J'en ai construit un récemment en utilisant un vieux PC et je l'utilise déjà pour héberger un serveur multimédia, un Minecraft serveur et filtre DNS Pi-hole pour ma maison. Cependant, vous souhaiterez peut-être accéder à certaines de ces choses (comme le serveur multimédia) depuis l'extérieur de votre domicile, mais la manière de procéder n'est pas immédiatement évidente.

En fonction de votre niveau de confort avec les services de votre NAS exposés au Web, quelques options sont à considérer. Vous pouvez transférer tous ces services sur votre routeur pour qu'ils soient accessibles via votre adresse IP, ou vous pouvez accéder à un un peu plus compliqué et créez un VPN sur le NAS pour pouvoir accéder à tout, ce qui est le plus sécurisé option.

Pourquoi voudriez-vous accéder à votre NAS à distance?

Si vous utilisez un NAS, il existe plusieurs raisons pour lesquelles vous souhaiterez peut-être y accéder à distance. La première et la plus importante consiste simplement à accéder à vos fichiers. Comme NAS signifie Network Attached Storage, il est présumé que certains fichiers importants y sont conservés, comme des photos, des documents ou des vidéos.

Cependant, une autre raison pour laquelle vous souhaiterez peut-être diffuser le contenu que vous conservez dessus. J'ai une litanie de films et d'émissions de télévision que j'ai extraits de DVD au cours des 15 dernières années environ, et je les conserve sur plusieurs lecteurs. Les migrer vers mon NAS signifie que je peux y accéder de n'importe où, à condition de pouvoir m'y connecter à distance.

Enfin, il vous permet également d'utiliser votre NAS comme VPN. Si vous voyagez mais souhaitez accéder au catalogue Netflix ou Disney+ de votre pays, par exemple, vous pouvez utiliser un VPN sur votre NAS, puis regarder ces services normalement. Quoi qu’il en soit, pouvoir accéder à notre NAS à distance peut être très utile.

Pour les utilisateurs de Synology: QuickConnect

Si vous possédez un NAS Synology, il est en fait assez simple d'accéder à votre NAS depuis l'extérieur de votre réseau domestique :

  1. Aller à Panneau de contrôle > Accès externe > Connexion rapide.
  2. Vérifier la Activer QuickConnect boîte.
  3. Entrez votre identifiant préféré dans le champ Identifiant QuickConnect boîte.
  4. Assurez-vous que le Créez automatiquement des règles de redirection de port la case est cochée.
  5. Cochez également la case pour accepter les conditions d'utilisation.
  6. Cliquez sur Appliquer.

Vous ne devriez pas avoir besoin de configurer de règles de redirection de port, et cela devrait simplement fonctionner facilement. Si cela ne fonctionne pas, vous pouvez configurer des règles de redirection de port pour les ports 5000 et 5001 pour le service DSM et le port 6690 pour Synology Drive. Synology a plus Documentation que vous pouvez suivre pour le configurer en fonction de votre réseau.

Il existe une tonne d'applications Synology que vous pouvez télécharger et installer en ligne pour accéder à votre NAS à distance une fois celui-ci configuré, dont beaucoup sont disponibles sur le Google Play Store par exemple.

Tunnel VPN WireGuard

Une solution simple et rapide consiste à configurer WireGuard. Sur une configuration TrueNAS, j'ai utilisé wg-easy depuis le Catalogue TrueCharts, et cela n’a vraiment pris que cinq minutes. Bien sûr, vous devrez d'abord ajouter le catalogue TrueCharts à votre NAS. Pour ce faire, rendez-vous sur applications> Gérer les catalogues > Ajouter un catalogue et saisissez les informations suivantes :

  • Nom: Graphiques vrais
  • Dépôt: https://github.com/truecharts/catalog
  • Les trains: Entreprise, Stable, Opérateurs (des virgules séparent chaque option que vous devez sélectionner)
  • Bifurquer:Principal

Une fois que vous avez fait cela, vous pouvez parcourir le catalogue pour installer wg-easy et configurer WireGuard. Cela transforme votre NAS en un VPN auquel vous pouvez vous connecter de n'importe où à condition de transférer le port WireGuard sur votre routeur, et cela fonctionne très bien.

Dans l'interface utilisateur Web de WireGuard, vous pouvez créer de nouveaux profils et les exporter vers un fichier .conf, et ce fichier (ou code QR) peut être importé dans n'importe quel client WireGuard. J'en ai créé un pour mon ordinateur portable, un pour mon téléphone et même un pour mon père afin qu'il puisse toujours accéder à Irish Netflix lorsqu'il voyage. À partir de là, je peux accéder à tous les services de mon réseau de la même manière que si j’y étais physiquement. La création d'une nouvelle configuration ressemblera à celle que vous voyez ci-dessous, où vous la nommez simplement et cliquez sur "Créer".

Cela créera un fichier de configuration que vous pourrez télécharger et enregistrer n'importe où, ou générera un code QR que vous pourrez scanner sur votre appareil mobile. Ce fichier .conf peut être facilement importé sur les clients de bureau et mobiles à l'aide de l'application WireGuard, disponible sur Windows, Mac, Android et iPhone, ainsi que sur quelques distributions Linux.

Vous devrez également effectuer une redirection de port sur votre routeur pour vous assurer que la connexion peut passer, et le port par défaut pour cela est 51820. Assurez-vous que le port est le même et assurez-vous également de ne partager vos fichiers de configuration avec personne. Ces fichiers permettront à quiconque d'accéder à votre réseau comme s'il en faisait partie.

La redirection de port est disponible via les paramètres de votre routeur, qui sont généralement accessibles via une URL spécifique ou à l'aide d'une application. Consultez le manuel de votre routeur pour savoir comment accéder aux options de configuration.

C'est une solution assez basique qui ne nécessite pas beaucoup de configuration, mais elle est sécurisée grâce à l'utilisation de certificats clients au lieu d'identifiants de connexion. Cela nécessite toujours de mémoriser tous vos différents numéros de port pour différents services, mais votre interface utilisateur TrueNAS (ou quel que soit le service que vous utilisez) sera accessible pour vérifier quels doivent être ces numéros de port pour naviguer vers eux.

OpenVPN est une autre alternative, bien que WireGuard soit considéré comme plus sûr grâce à l'utilisation de normes cryptographiques plus modernes. WireGuard est également généralement plus rapide.

Un proxy inverse

Si vous souhaitez accéder à votre NAS depuis l'extérieur du réseau, un proxy inverse est un excellent moyen de le faire. Non seulement vous pouvez accéder à tous vos services de n'importe où, mais vous pouvez les configurer pour qu'ils soient accessibles via des noms de domaine personnalisés. Un logiciel populaire pour ce faire est nginx, et sur TrueNAS, les gens utilisent souvent quelque chose comme Traefik. Vous pouvez créer un proxy inverse en l'utilisant auquel vous pouvez vous connecter de n'importe où, ce qui à son tour accorde l'accès au reste de votre réseau.

Cela nécessite un peu de configuration et n'est pas aussi sécurisé qu'un tunnel VPN, mais les résultats peuvent être très enrichissants. Vous pouvez créer des domaines personnalisés sur lesquels vous pouvez accéder à votre serveur Jellyfin en utilisant l'adresse "jf.lan". par exemple, et cela fonctionnerait, au lieu de taper une chaîne de chiffres et une séquence de ports en même temps. fin. Ce n'est pas le plus gros inconvénient de faire cela, mais si vous recherchez davantage d'optimisations à apporter à votre NAS et à la manière dont vous y accédez, alors c'est quelque chose à examiner.

Se connecter à votre NAS depuis n'importe où peut être facile

Si vous souhaitez vous connecter à votre NAS depuis n'importe où, voici quelques-unes des méthodes les plus populaires pour le faire. Il n'est pas vraiment possible d'écrire un tutoriel sur la façon de configurer chacun d'entre eux car, mis à part Synology, ce sera très différent en fonction de votre configuration particulière. Cependant, en recherchant généralement le nom du programme et un didacticiel correspondant au système d'exploitation que vous avez choisi, vous obtiendrez des résultats sur la façon de le configurer pour votre configuration exacte.

Par exemple, la configuration d'un proxy inverse sur TrueNAS sera probablement très différente de celle sur OpenMediaVault. De même, la configuration de WireGuard peut également différer d'une machine à l'autre, wg-easy effectuant la plupart du travail à ma place sur une configuration TrueNAS. Il s'agit d'une image Docker que vous pouvez configurer sur n'importe quelle machine prenant en charge Docker et WireGuard, mais cela peut ne pas être possible en fonction de votre configuration.

Si vous souhaitez vous connecter à votre NAS à distance, il existe de nombreuses façons de le faire, alors assurez-vous de rechercher celle qui fonctionnera le mieux pour votre machine.