כיצד להתחבר ל-NAS שלך מרחוק

מחשובNov 15, 2023
click fraud protection

אם יש לך NAS ואתה רוצה להתחבר אליו מכל מקום, זו הדרך הטובה ביותר לעשות זאת.

אם יש לך NAS, אתה בטח כבר מודע לכמה הם יכולים להיות שימושיים. בניתי אחד לאחרונה באמצעות מחשב ישן וכבר משתמש בו כדי לארח שרת מדיה, א מיינקראפט שרת, ומסנן DNS Pi-hole עבור הבית שלי. עם זאת, לחלק מהדברים האלה (כמו שרת המדיה) אולי תרצה לגשת מחוץ לבית שלך, אבל לא ברור מיד איך תעשה זאת.

בהתאם לרמת הנוחות שלך עם חשיפה של שירותי ה-NAS שלך לאינטרנט, יש כמה אפשרויות לשקול. אתה יכול להעביר את כל השירותים האלה בנתב שלך כדי שיהיו נגישים דרך כתובת ה-IP שלך, או שאתה יכול ללכת א קצת יותר מסובך וצור VPN ב-NAS כדי שתוכל לגשת לכל דבר, וזה הכי מאובטח אוֹפְּצִיָה.

למה שתרצה לגשת ל-NAS שלך מרחוק?

אם אתה מפעיל NAS, יש כמה סיבות שבגללן תרצה לגשת אליו מרחוק. הראשון והגדול ביותר הוא פשוט לגשת לקבצים שלך. מכיוון ש-NAS מייצג Network Attached Storage, ההנחה היא שיש לך כמה קבצים חשובים שנשמרים עליו, כמו תמונות, מסמכים או סרטונים.

עם זאת, סיבה נוספת שאולי תרצה היא להזרים תוכן שאתה שומר עליו. יש לי אוסף של סרטים ותוכניות טלוויזיה שהורדתי מתקליטורי DVD במהלך כ-15 השנים האחרונות, ואני שומר אותם על כוננים מרובים. העברתם ל-NAS שלי פירושה שאני יכול לגשת לזה מכל מקום כל עוד אני יכול להתחבר אליו מרחוק.

לבסוף, זה גם מאפשר לך להשתמש ב-NAS שלך כ-VPN. אם אתה נוסע אבל רוצה לגשת לקטלוג Netflix או Disney+ של המדינה שלך, למשל, תוכל VPN ל-NAS שלך ואז לצפות בשירותים האלה כרגיל. כך או כך, היכולת לגשת ל-NAS שלנו מרחוק יכולה להיות שימושית למדי.

למשתמשי Synology: QuickConnect

אם יש לך Synology NAS, למעשה די קל לגשת ל-NAS שלך מחוץ לרשת הביתית שלך:

  1. לך ל לוח בקרה > גישה חיצונית > חיבור מהיר.
  2. בדוק את ה אפשר QuickConnect קופסא.
  3. הזן את תעודת הזהות המועדפת עליך ב- מזהה QuickConnect קופסא.
  4. ודא ש צור באופן אוטומטי כללי העברת יציאות התיבה מסומנת.
  5. סמן את התיבה כדי להסכים גם לתנאי השירות.
  6. נְקִישָׁה להגיש מועמדות.

לא צריך להגדיר כללים להעברת יציאות, וזה אמור לעבוד בקלות. אם זה לא עובד, אתה יכול להגדיר כללי העברת יציאות עבור יציאות 5000 ו-5001 עבור שירות DSM ויציאה 6690 עבור Synology Drive. לסינולוגיה יש יותר תיעוד שאתה יכול לעקוב אחר כדי להגדיר אותו בהתבסס על הרשת שלך.

יש המון יישומי Synology שאתה יכול להוריד ולהתקין באופן מקוון כדי לגשת ל-NAS שלך מרחוק ברגע שזה מוגדר, עם רבים בחנות Google Play למשל.

מנהרת VPN של WireGuard

פתרון מהיר וקל הוא להגדיר WireGuard. בהגדרת TrueNAS, השתמשתי ב-wg-easy מה- קטלוג TrueCharts, וזה באמת לקח רק חמש דקות. כמובן, תצטרך להוסיף תחילה את קטלוג TrueCharts ל-NAS שלך. כדי לעשות זאת, עבור אל אפליקציות> נהל קטלוגים > הוסף קטלוג והזן את המידע הבא:

  • שֵׁם: TrueCharts
  • מאגר: https://github.com/truecharts/catalog
  • רכבות: Enterprise, Stable, Operators (פסיקים מפרידים בין כל אפשרות שעליך לבחור)
  • ענף:רָאשִׁי

לאחר שתעשה זאת, תוכל לעיין בקטלוג כדי להתקין את wg-easy ולהגדיר את WireGuard. מה שזה עושה הוא להפוך את ה-NAS שלך ל-VPN שאתה יכול להתחבר אליו מכל מקום כל עוד אתה מעביר את יציאת ה-WireGuard בנתב שלך, וזה עובד טוב מאוד.

בממשק האינטרנט של WireGuard, אתה יכול ליצור פרופילים חדשים ולייצא אותם לקובץ .conf, וניתן לייבא את הקובץ הזה (או קוד QR) לכל לקוח WireGuard. יצרתי אחד עבור המחשב הנייד שלי, אחד עבור הטלפון שלי, ואפילו אחד עבור אבא שלי כדי שהוא עדיין יוכל לגשת לנטפליקס האירית כשהוא נוסע. משם, אני יכול לגשת לכל השירותים ברשת שלי באותו האופן שבו הייתי עושה אם הייתי שם פיזית. יצירת תצורה חדשה תיראה כמו שאתה רואה למטה, שם אתה פשוט שם לה ולחץ על "צור".

זה ייצור קובץ תצורה שתוכל להוריד ולשמור בכל מקום, או ליצור קוד QR שתוכל לסרוק במכשיר הנייד שלך. ניתן לייבא את קובץ ה-conf הזה בקלות בלקוחות שולחניים וניידים באמצעות אפליקציית WireGuard, הזמינה ב-Windows, Mac, Android ו-iPhone, בתוספת כמה הפצות לינוקס.

תצטרך גם לבצע יציאה קדימה בנתב שלך כדי להבטיח שהחיבור יוכל לעבור, ויציאת ברירת המחדל עבור זה היא 51820. ודא שהיציאה זהה, ודא גם שאינך משתף את קבצי התצורה שלך עם אף אחד. קבצים אלה יאפשרו לכל אחד לקבל גישה לרשת שלך כאילו היה חלק ממנה.

העברת יציאות זמינה דרך ההגדרה של הנתב שלך, שבדרך כלל ניתן לגשת אליה דרך כתובת URL ספציפית או באמצעות אפליקציה. עיין במדריך של הנתב שלך לקבלת הוראות כיצד לגשת לאפשרויות התצורה.

זהו פתרון די בסיסי ואינו דורש הרבה הגדרות, אבל הוא מאובטח הודות לשימוש בתעודות לקוח במקום אישורי כניסה. זה עדיין דורש לזכור את כל מספרי היציאות השונים שלך עבור שירותים שונים, אבל ממשק המשתמש של TrueNAS שלך (או בכל שירות שבו אתה משתמש) יהיה נגיש כדי לבדוק מה מספרי היציאה האלה צריכים להיות כדי לנווט אוֹתָם.

חלופה נוספת היא OpenVPN, אם כי WireGuard נחשבת לבטוחה יותר הודות לשימוש בסטנדרטים קריפטוגרפיים מודרניים יותר. WireGuard הוא גם בדרך כלל מהיר יותר.

פרוקסי הפוך

אם אתה רוצה לגשת ל-NAS שלך מחוץ לרשת, פרוקסי הפוך הוא דרך מצוינת לעשות זאת. לא רק שאתה יכול לגשת לכל השירותים שלך מכל מקום, אלא שאתה יכול להגדיר אותם כך שיהיו נגישים באמצעות שמות דומיין מותאמים אישית. תוכנה פופולרית לעשות זאת היא nginx, וב-TrueNAS, אנשים לרוב ישתמשו במשהו כמו Traefik. אתה יכול ליצור באמצעותו פרוקסי הפוך שאתה יכול להתחבר אליו מכל מקום, אשר בתורו מעניק גישה לשאר הרשת שלך.

זה דורש קצת הגדרה ואינו מאובטח כמו מנהרת VPN, אבל התוצאות יכולות להיות מאוד מתגמלות. אתה יכול ליצור דומיינים מותאמים אישית שבהם תוכל לגשת לשרת Jellyfin שלך באמצעות כתובת של "jf.lan" למשל, וזה יעבוד, בניגוד להקלדה של מחרוזת מספרים ורצף יציאות ב- סוֹף. זו לא אי הנוחות הכי גדולה לעשות את זה, אבל אם אתה מחפש עוד אופטימיזציות לעשות עבור ה-NAS שלך ואיך אתה ניגש אליו, אז זה משהו שצריך לבדוק.

חיבור ל-NAS שלך מכל מקום יכול להיות קל

אם אתה רוצה להתחבר ל-NAS שלך מכל מקום, אלו הן כמה מהדרכים הפופולריות ביותר לעשות זאת. זה לא באמת אפשרי לכתוב מדריך על איך להגדיר כל אחד מאלה שכן, מלבד Synology, זה יהיה שונה מאוד בהתאם להגדרה הספציפית שלך. עם זאת, בדרך כלל חיפוש בשם התוכנית ומדריך עבור מערכת ההפעלה שבחרת יביאו לך תוצאות כיצד להגדיר אותה עבור התצורה המדויקת שלך.

לדוגמה, הגדרת פרוקסי הפוך ב-TrueNAS תהיה שונה מאוד מהתצורה ב-OpenMediaVault. כמו כן, ההגדרה של WireGuard עשויה להיות שונה ממכונה למכונה גם כן, כאשר wg-easy עושה עבורי את רוב העבודה בהגדרת TrueNAS. זוהי תמונת Docker שתוכל להגדיר בכל מכונה שתומכת ב-Docker וב-WireGuard, אך ייתכן שזה לא אפשרי בהתאם להגדרה שלך.

אם אתה רוצה להתחבר ל-NAS שלך מרחוק, ישנן דרכים רבות לעשות זאת, אז הקפד לחקור מה יעבוד הכי טוב עבור המחשב שלך.