Kaip nuotoliniu būdu prisijungti prie NAS

KompiuterijaNov 15, 2023

Jei turite NAS ir norite prie jo prisijungti iš bet kurios vietos, tai yra geriausias būdas tai padaryti.

Jei turite a NAS, tikriausiai jau žinote, kokie jie gali būti naudingi. Neseniai sukūriau jį naudodamas seną kompiuterį ir jau naudoju jį medijos serveriui, a Minecraft serveris ir Pi-hole DNS filtras mano namams. Tačiau kai kuriuos iš šių dalykų (pvz., medijos serverio) galbūt norėsite pasiekti ne savo namuose, bet ne iš karto aišku, kaip tai padarytumėte.

Atsižvelgiant į jūsų patogumo lygį, kai jūsų NAS paslaugos teikiamos žiniatinklyje, yra keletas variantų, į kuriuos reikia atsižvelgti. Galite persiųsti visas šias paslaugas savo maršrutizatoriuje, kad jas būtų galima pasiekti per savo IP adresą, arba galite pereiti a šiek tiek sudėtingesnis ir sukurkite VPN NAS, kad galėtumėte pasiekti viską, o tai yra saugesnė variantas.

Kodėl norėtumėte nuotoliniu būdu pasiekti savo NAS?

Jei naudojate NAS, yra keletas priežasčių, kodėl galbūt norėsite ją pasiekti nuotoliniu būdu. Pirmasis ir didžiausias yra tiesiog pasiekti savo failus. Kadangi NAS reiškia „Network Attached Storage“, manoma, kad joje saugomi kai kurie svarbūs failai, pvz., nuotraukos, dokumentai ar vaizdo įrašai.

Tačiau kita priežastis, dėl kurios galbūt norėsite, yra transliuoti jame saugomą turinį. Turiu daugybę filmų ir TV laidų, kuriuos per pastaruosius maždaug 15 metų nukopijau iš DVD diskų, ir laikau juos keliuose diskuose. Jų perkėlimas į savo NAS reiškia, kad galiu jį pasiekti iš bet kurios vietos, kol galiu prisijungti prie jo nuotoliniu būdu.

Galiausiai, tai taip pat leidžia naudoti NAS kaip VPN. Jei keliaujate, bet norite pasiekti, pavyzdžiui, savo šalies „Netflix“ arba „Disney+“ katalogą, galite prisijungti prie savo NAS VPN ir žiūrėti šias paslaugas įprastai. Bet kuriuo atveju galimybė nuotoliniu būdu pasiekti mūsų NAS gali būti labai naudinga.

„Synology“ naudotojams: „QuickConnect“.

Jei turite Synology NAS, iš tikrųjų gana lengva pasiekti savo NAS iš namų tinklo ribų:

  1. Eiti į Kontrolės skydelis > Išorinė prieiga > QuickConnect.
  2. Patikrink Įgalinti „QuickConnect“. dėžė.
  3. Įveskite pageidaujamą ID QuickConnect ID dėžė.
  4. Įsitikinkite, kad Automatiškai sukurti prievado persiuntimo taisykles langelis pažymėtas.
  5. Pažymėkite laukelį, kad sutiktumėte su paslaugų teikimo sąlygomis.
  6. Spustelėkite Taikyti.

Jums nereikėtų nustatyti jokių prievado persiuntimo taisyklių ir tai turėtų veikti lengvai. Jei tai neveikia, galite nustatyti prievadų persiuntimo taisykles 5000 ir 5001 prievadams DSM paslaugai ir 6690 prievadui Synology Drive. Sinologija turi daugiau dokumentacija kuriuos galite sekti ir sukonfigūruoti jį pagal savo tinklą.

Yra daugybė „Synology“ programų, kurias galite atsisiųsti ir įdiegti internetu, kad galėtumėte nuotoliniu būdu pasiekti savo NAS, kai tik ji sukonfigūruota, pavyzdžiui, „Google Play“ parduotuvėje.

„WireGuard“ VPN tunelis

Greitas ir paprastas sprendimas yra nustatyti WireGuard. „TrueNAS“ sąrankoje naudojau wg-easy iš TrueCharts katalogas, ir tai tikrai truko tik penkias minutes. Žinoma, pirmiausia turėsite pridėti „TrueCharts“ katalogą prie savo NAS. Norėdami tai padaryti, eikite į Programėlės> Tvarkyti katalogus > Pridėti katalogą ir įveskite šią informaciją:

  • Vardas: TrueCharts
  • Saugykla: https://github.com/truecharts/catalog
  • Traukiniai: Įmonė, stabili, operatoriai (kableliais atskirkite kiekvieną parinktį, kurią turėtumėte pasirinkti)
  • Filialas: Pagrindinis

Kai tai padarysite, galite naršyti katalogą, kad įdiegtumėte wg-easy ir nustatytumėte „WireGuard“. Tai paverčia jūsų NAS VPN, prie kurio galite prisijungti iš bet kurios vietos, kol perkeliate maršrutizatoriaus „WireGuard“ prievadą, ir jis veikia labai gerai.

„WireGuard“ žiniatinklio vartotojo sąsajoje galite kurti naujus profilius ir eksportuoti juos į .conf failą, o šį failą (arba QR kodą) galima importuoti į bet kurį „WireGuard“ klientą. Sukūriau vieną savo nešiojamam kompiuteriui, vieną savo telefonui ir net vieną savo tėčiui, kad jis vis tiek galėtų pasiekti Airijos Netflix keliaudamas. Iš ten galiu pasiekti visas savo tinklo paslaugas taip pat, kaip būčiau ten fiziškai. Naujos konfigūracijos kūrimas atrodys taip, kaip matote toliau, kur tiesiog pavadinkite ją ir spustelėkite „Sukurti“.

Taip bus sukurtas konfigūracijos failas, kurį galėsite atsisiųsti ir išsaugoti bet kur, arba sugeneruotas QR kodas, kurį galėsite nuskaityti savo mobiliajame įrenginyje. Šį .conf failą galima lengvai importuoti į stalinius ir mobiliuosius klientus naudojant „WireGuard“ programą, kuri pasiekiama „Windows“, „Mac“, „Android“ ir „iPhone“, taip pat keliuose „Linux“ platinimuose.

Taip pat turėsite perjungti maršrutizatorių, kad užtikrintumėte ryšį, o numatytasis prievadas yra 51820. Įsitikinkite, kad prievadas yra tas pats, taip pat įsitikinkite, kad su niekuo nesidalinate savo konfigūracijos failais. Šie failai leis visiems pasiekti jūsų tinklą taip, lyg jie būtų jo dalis.

Prievado peradresavimas pasiekiamas naudojant maršrutizatoriaus nustatymus, kuriuos paprastai galima pasiekti naudojant konkretų URL arba naudojant programą. Instrukcijų, kaip pasiekti konfigūracijos parinktis, ieškokite maršrutizatoriaus vadove.

Tai gana paprastas sprendimas, kuriam nereikia daug sąrankos, tačiau jis yra saugus, nes vietoj prisijungimo kredencialų naudojami kliento sertifikatai. Vis tiek reikia atsiminti visus skirtingus skirtingų paslaugų prievadų numerius, bet jūsų TrueNAS vartotojo sąsają (ar bet kurią naudojamą paslaugą) bus pasiekiama, kad patikrintumėte, kokie tie prievadų numeriai turi būti, kad būtų galima pasiekti juos.

Kita alternatyva yra „OpenVPN“, nors „WireGuard“ laikomas saugesniu, nes naudojami modernesni kriptografijos standartai. „WireGuard“ taip pat paprastai yra greitesnis.

Atvirkštinis tarpinis serveris

Jei norite pasiekti savo NAS iš tinklo ribų, atvirkštinis tarpinis serveris yra puikus būdas tai padaryti. Galite ne tik pasiekti visas savo paslaugas iš bet kurios vietos, bet ir sukonfigūruoti jas taip, kad jas būtų galima pasiekti naudojant pasirinktinius domenų pavadinimus. Populiari programinė įranga, skirta tai padaryti, yra „nginx“, o „TrueNAS“ žmonės dažnai naudos kažką panašaus į „Traefik“. Naudodami jį galite sukurti atvirkštinį tarpinį serverį, prie kurio galite prisijungti iš bet kurios vietos, o tai savo ruožtu suteikia prieigą prie likusio tinklo.

Tam reikia šiek tiek sąrankos ir jis nėra toks saugus kaip VPN tunelis, tačiau rezultatai gali būti labai naudingi. Galite sukurti pasirinktinius domenus, kuriuose galėtumėte pasiekti savo Jellyfin serverį naudodami „jf.lan“ adresą pavyzdžiui, ir tai veiktų, o ne įvedant skaičių eilutę ir prievado seką galas. Tai nėra didžiausias nepatogumas, bet jei norite daugiau optimizuoti savo NAS ir kaip ją pasiekti, verta į tai atkreipti dėmesį.

Prisijungimas prie NAS iš bet kurios vietos gali būti paprastas

Jei norite prisijungti prie savo NAS iš bet kurios vietos, tai yra keletas populiariausių būdų tai padaryti. Neįmanoma parašyti mokymo, kaip sukonfigūruoti kiekvieną iš jų, nes, išskyrus „Synology“, jis labai skirsis, atsižvelgiant į konkrečią sąranką. Tačiau paprastai ieškodami programos pavadinimo ir pasirinktos operacinės sistemos mokymo programos gausite rezultatus, kaip ją nustatyti tiksliai jūsų konfigūracijai.

Pavyzdžiui, atvirkštinio tarpinio serverio konfigūravimas „TrueNAS“ greičiausiai labai skirsis nuo „OpenMediaVault“. Taip pat „WireGuard“ sąranka įvairiose mašinose taip pat gali skirtis, nes wg-easy atlieka didžiąją dalį „TrueNAS“ sąrankos darbo už mane. Tai „Docker“ vaizdas, kurį galite nustatyti bet kuriame įrenginyje, kuris palaiko „Docker“ ir „WireGuard“, tačiau tai gali būti neįmanoma, atsižvelgiant į jūsų sąranką.

Jei norite prisijungti prie NAS iš tolo, yra daug būdų tai padaryti, todėl būtinai išsiaiškinkite, kas geriausiai tiks jūsų įrenginiui.