NAS にリモート接続する方法

NAS をお持ちで、どこからでもそれに接続したい場合は、これが最良の方法です。

持っている場合は、 NAS、あなたはおそらくそれらがどれほど便利であるかをすでに知っているでしょう。 最近古い PC を使って PC を構築し、すでにメディア サーバーのホストとして使用しています。 マインクラフト サーバーと自宅のPi-hole DNSフィルター。 ただし、一部のもの (メディア サーバーなど) には家の外からアクセスしたい場合がありますが、どうすればよいかはすぐにはわかりません。

NAS のサービスが Web に公開されることに対する快適さのレベルに応じて、考慮すべきオプションがいくつかあります。 ルーター上のこれらすべてのサービスをポート転送して、IP アドレス経由でアクセスできるようにするか、 少し複雑ですが、NAS 上に VPN を作成して、すべてにアクセスできるようにします。これにより、より安全になります。 オプション。

NAS にリモートでアクセスしたいのはなぜですか?

NAS を実行している場合、リモートから NAS にアクセスしたい理由がいくつかあります。 1 つ目で最大の方法は、単純にファイルにアクセスすることです。 NAS は Network Attached Storage の略なので、写真、ドキュメント、ビデオなどの重要なファイルが保存されていると考えられます。

ただし、保存したコンテンツをストリーミングすることもできます。 私には、過去約 15 年間にわたって DVD からリッピングした映画やテレビ番組が大量にあり、複数のドライブに保存しています。 これらを NAS に移行すると、リモートで接続できる限りどこからでもアクセスできるようになります。

最後に、NAS を VPN として使用することもできます。 たとえば、旅行中に自国の Netflix や Disney+ カタログにアクセスしたい場合は、NAS に VPN 接続して、それらのサービスを通常どおり視聴できます。 いずれにしても、NAS にリモートでアクセスできるのは非常に便利です。

Synology ユーザー向け: QuickConnect

Synology NAS をお持ちの場合、ホーム ネットワークの外部から NAS にアクセスするのは実際には非常に簡単です。

  1. に行く コントロールパネル > 外部アクセス > クイックコネクト.
  2. チェックしてください クイックコネクトを有効にする 箱。
  3. 希望のIDを入力してください クイックコネクトID 箱。
  4. を確認してください。 ポート転送ルールを自動的に作成する チェックボックスがオンになっています。
  5. サービス利用規約にも同意するボックスにチェックを入れます。
  6. クリック 適用する.

ポート転送ルールを設定する必要はなく、簡単に機能するはずです。 それでも機能しない場合は、DSM サービス用にポート 5000 と 5001、Synology Drive 用にポート 6690 のポート転送ルールを設定できます。 Synology にはさらに多くの機能があります ドキュメンテーション これに従って、ネットワークに基づいて構成できます。

設定後に NAS にリモートでアクセスするためにオンラインでダウンロードしてインストールできる Synology アプリケーションが多数あり、たとえば Google Play ストアに多数あります。

WireGuard VPN トンネル

迅速かつ簡単な解決策は、セットアップすることです ワイヤーガード. TrueNAS セットアップでは、wg-easy を使用しました。 TrueCharts カタログ、本当に5分しかかかりませんでした。 もちろん、最初に TrueCharts カタログを NAS に追加する必要があります。 これを行うには、次の場所に移動します アプリ> カタログの管理 > カタログの追加 次の情報を入力します。

  • 名前: トゥルーチャート
  • リポジトリ: https://github.com/truecharts/catalog
  • 電車: Enterprise、Stable、Operators (選択する必要がある各オプションをカンマで区切ります)
  • 支店:主要

これを完了したら、カタログを参照して wg-easy をインストールし、WireGuard をセットアップできます。 これにより、ルーターの WireGuard ポートをポートフォワードする限り、NAS がどこからでも接続できる VPN に変わり、非常にうまく機能します。

WireGuard の Web UI では、新しいプロファイルを作成して .conf ファイルにエクスポートでき、このファイル (または QR コード) を任意の WireGuard クライアントにインポートできます。 私はラップトップ用に 1 つ、携帯電話用に 1 つ、そして父親が旅行中でもアイルランドの Netflix にアクセスできるように、さらに 1 つを作成しました。 そこから、物理的にそこにいる場合と同じように、ネットワーク上のすべてのサービスにアクセスできます。 新しい構成の作成は以下のようになります。名前を付けて「作成」をクリックするだけです。

これにより、どこにでもダウンロードして保存できる構成ファイルが作成されるか、モバイル デバイスでスキャンできる QR コードが生成されます。 この .conf ファイルは、Windows、Mac、Android、iPhone といくつかの Linux ディストリビューションで利用できる WireGuard アプリを使用して、デスクトップおよびモバイル クライアントに簡単にインポートできます。

また、接続が確実に通過できるようにルーターでポート転送する必要があります。このデフォルトのポートは 51820 です。 ポートが同じであることを確認し、構成ファイルを他の人と共有しないようにしてください。 これらのファイルを使用すると、誰でもネットワークの一部であるかのようにネットワークにアクセスできるようになります。

ポート転送はルーターの設定を通じて利用でき、通常は特定の URL またはアプリを使用してアクセスできます。 設定オプションにアクセスする方法については、ルーターのマニュアルを確認してください。

これは非常に基本的なソリューションであり、多くのセットアップは必要ありませんが、ログイン資格情報の代わりにクライアント証明書を使用するため安全です。 さまざまなサービスのさまざまなポート番号をすべて記憶する必要がありますが、TrueNAS UI (または使用しているサービス) にアクセスして、アクセスするために必要なポート番号を確認できるようになります。 彼ら。

もう 1 つの代替手段は OpenVPN ですが、WireGuard はより最新の暗号化標準を使用しているため、より安全であると考えられています。 また、通常、WireGuard も高速です。

リバースプロキシ

ネットワークの外部から NAS にアクセスしたい場合は、リバース プロキシが最適な方法です。 どこからでもすべてのサービスにアクセスできるだけでなく、カスタム ドメイン名を介してアクセスできるように構成することもできます。 これを行うための一般的なソフトウェアは nginx で、TrueNAS では、Traefik のようなものがよく使用されます。 これを使用してどこからでも接続できるリバース プロキシを作成すると、ネットワークの残りの部分へのアクセスが許可されます。

少しセットアップが必要で、VPN トンネルほど安全ではありませんが、結果は非常に価値のあるものになる可能性があります。 「jf.lan」のアドレスを使用して Jellyfin サーバーにアクセスできるカスタム ドメインを作成できます。 たとえば、数値の文字列とポート シーケンスを入力するのとは対照的に、これは機能します。 終わり。 それが最大の不便というわけではありませんが、NAS とそのアクセス方法をさらに最適化したい場合は、検討してみるとよいでしょう。

どこからでも NAS に簡単に接続できます

どこからでも NAS に接続したい場合、これらは最も一般的な方法の一部です。 Synology は別として、特定の設定によって大きく異なるため、これらのそれぞれを構成する方法についてのチュートリアルを書くことは実際には不可能です。 ただし、通常は、選択したオペレーティング システムのプログラム名とチュートリアルを検索すると、正確な構成に合わせてセットアップする方法が得られます。

たとえば、TrueNAS でのリバース プロキシの構成は、OpenMediaVault での構成とは大きく異なる可能性があります。 同様に、WireGuard のセットアップもマシンごとに異なる場合がありますが、TrueNAS セットアップでは wg-easy がほとんどの作業を行ってくれます。 これは、Docker と WireGuard をサポートする任意のマシンにセットアップできる Docker イメージですが、セットアップの内容によっては不可能な場合があります。

遠くから NAS に接続したい場合は、さまざまな方法があるため、お使いのマシンに最適なものを必ず調べてください。