Jak zdalnie połączyć się z serwerem NAS

Jeśli masz NAS, prawdopodobnie już wiesz, jak przydatne mogą być. Niedawno zbudowałem taki, używając starego komputera i już go używam do hostowania serwera multimediów, a Minecrafta serwer i filtr DNS Pi-hole dla mojego domu. Jednak do niektórych z tych rzeczy (takich jak serwer multimediów) możesz chcieć uzyskać dostęp spoza domu, ale nie jest od razu oczywiste, jak byś to zrobił.

W zależności od poziomu komfortu korzystania z usług serwera NAS w Internecie, istnieje kilka opcji do rozważenia. Możesz przenieść wszystkie te usługi na routerze, aby były dostępne poprzez Twój adres IP, lub możesz przejść do trochę bardziej skomplikowane i utwórz VPN na serwerze NAS, aby mieć dostęp do wszystkiego, co jest bezpieczniejsze opcja.

Dlaczego chcesz uzyskać zdalny dostęp do swojego serwera NAS?

Jeśli korzystasz z serwera NAS, istnieje kilka powodów, dla których możesz chcieć uzyskać do niego zdalny dostęp. Pierwszym i największym jest po prostu dostęp do plików. Ponieważ NAS oznacza Network Joint Storage, zakłada się, że przechowujesz na nim ważne pliki, takie jak zdjęcia, dokumenty lub filmy.

Jednak innym powodem, dla którego możesz chcieć, jest przesyłanie strumieniowe treści, które na nim przechowujesz. Mam całą listę filmów i programów telewizyjnych, które zgrałem z płyt DVD w ciągu ostatnich około 15 lat i trzymam je na wielu dyskach. Migracja ich na mój serwer NAS oznacza, że ​​będę mieć do nich dostęp z dowolnego miejsca, pod warunkiem, że będę mógł połączyć się z nimi zdalnie.

Wreszcie umożliwia także używanie serwera NAS jako VPN. Jeśli podróżujesz, ale chcesz na przykład uzyskać dostęp do katalogu Netflix lub Disney+ w swoim kraju, możesz połączyć się VPN ze swoim serwerem NAS, a następnie normalnie oglądać te usługi. Tak czy inaczej, możliwość zdalnego dostępu do naszego serwera NAS może być bardzo przydatna.

Dla użytkowników Synology: QuickConnect

Jeśli masz serwer Synology NAS, dostęp do niego spoza sieci domowej jest całkiem łatwy:

1. Iść do Panel sterowania > Dostęp zewnętrzny > Szybkie połączenie.
2. Sprawdź Włącz QuickConnect skrzynka.
3. Wpisz preferowany identyfikator w Identyfikator QuickConnect skrzynka.
4. Upewnij się, że Automatycznie twórz reguły przekierowania portów pole jest zaznaczone.
5. Zaznacz pole, aby również wyrazić zgodę na warunki korzystania z usługi.
6. Kliknij Stosować.

Nie powinieneś konfigurować żadnych reguł przekierowania portów i powinno to po prostu działać łatwo. Jeśli to jednak nie zadziała, możesz skonfigurować reguły przekierowania portów dla portów 5000 i 5001 dla usługi DSM oraz portu 6690 dla Synology Drive. Synology ma więcej dokumentacja które możesz wykonać, aby skonfigurować go w oparciu o swoją sieć.

Istnieje mnóstwo aplikacji Synology, które można pobrać i zainstalować online, aby uzyskać zdalny dostęp do serwera NAS po jego skonfigurowaniu, a wiele z nich można na przykład znaleźć w sklepie Google Play.

Tunel VPN WireGuard

Szybkim i łatwym rozwiązaniem jest konfiguracja WireGuard. W konfiguracji TrueNAS użyłem wg-easy z Katalog TrueChartsi naprawdę zajęło to tylko pięć minut. Oczywiście najpierw musisz dodać katalog TrueCharts do swojego serwera NAS. Aby to zrobić, przejdź do Aplikacje> Zarządzaj katalogami > Dodaj katalog i wprowadź następujące informacje:

• Nazwa: TrueCharts
• Magazyn: https://github.com/truecharts/catalog
• Pociągi: Enterprise, Stable, Operators (przecinki oddzielają każdą opcję, którą należy wybrać)
• Oddział:Główny

Gdy już to zrobisz, możesz przeglądać katalog, aby zainstalować wg-easy i skonfigurować WireGuard. Dzięki temu Twój NAS staje się siecią VPN, z którą możesz się połączyć z dowolnego miejsca, pod warunkiem, że przekierujesz port WireGuard na routerze i działa to bardzo dobrze.

W internetowym interfejsie użytkownika WireGuard możesz tworzyć nowe profile i eksportować je do pliku .conf, a ten plik (lub kod QR) można zaimportować do dowolnego klienta WireGuard. Stworzyłem jeden dla mojego laptopa, jeden dla mojego telefonu, a nawet jeden dla mojego taty, aby mógł nadal korzystać z irlandzkiego serwisu Netflix, gdy jest w podróży. Stamtąd mam dostęp do wszystkich usług w mojej sieci w taki sam sposób, jak gdybym był tam fizycznie. Tworzenie nowej konfiguracji będzie wyglądało tak, jak pokazano poniżej, gdzie po prostu nadajesz jej nazwę i klikasz „Utwórz”.

Spowoduje to utworzenie pliku konfiguracyjnego, który możesz pobrać i zapisać w dowolnym miejscu lub wygenerować kod QR, który możesz zeskanować na swoim urządzeniu mobilnym. Ten plik .conf można łatwo zaimportować do klientów stacjonarnych i mobilnych za pomocą aplikacji WireGuard, która jest dostępna dla systemów Windows, Mac, Android i iPhone, a także kilku dystrybucji Linuksa.

Będziesz także musiał przekierować porty na routerze, aby mieć pewność, że połączenie będzie możliwe, a domyślny port to 51820. Upewnij się, że port jest ten sam, a także upewnij się, że nie udostępniasz nikomu swoich plików konfiguracyjnych. Pliki te pozwolą każdemu uzyskać dostęp do Twojej sieci tak, jakby był jej częścią.

Przekierowanie portów jest dostępne poprzez ustawienia routera, do których zazwyczaj można uzyskać dostęp za pośrednictwem określonego adresu URL lub za pomocą aplikacji. Sprawdź instrukcję routera, aby uzyskać instrukcje dotyczące dostępu do opcji konfiguracyjnych.

Jest to dość proste rozwiązanie i nie wymaga dużej konfiguracji, ale jest bezpieczne dzięki wykorzystaniu certyfikatów klienta zamiast danych logowania. Nadal wymaga zapamiętywania wszystkich numerów portów dla różnych usług, ale interfejsu użytkownika TrueNAS (lub jakąkolwiek usługę, z której korzystasz) będzie dostępna, aby sprawdzić, jakie numery portów muszą mieć, aby nawigować ich.

Inną alternatywą jest OpenVPN, chociaż WireGuard jest uważany za bezpieczniejszy dzięki zastosowaniu nowszych standardów kryptograficznych. WireGuard jest również zazwyczaj szybszy.

Odwrotne proxy

Jeśli chcesz uzyskać dostęp do swojego serwera NAS spoza sieci, odwrotne proxy to świetny sposób. Nie tylko możesz uzyskać dostęp do wszystkich swoich usług z dowolnego miejsca, ale możesz je skonfigurować tak, aby były dostępne za pośrednictwem niestandardowych nazw domen. Popularnym oprogramowaniem do tego jest nginx, a na TrueNAS ludzie często używają czegoś takiego jak Traefik. Możesz za jego pomocą utworzyć odwrotne proxy, z którym możesz połączyć się z dowolnego miejsca, co z kolei zapewni dostęp do reszty Twojej sieci.

Wymaga trochę konfiguracji i nie jest tak bezpieczny jak tunel VPN, ale wyniki mogą być bardzo satysfakcjonujące. Możesz utworzyć niestandardowe domeny, w których możesz uzyskać dostęp do serwera Jellyfin przy użyciu adresu „jf.lan” na przykład i to by zadziałało, w przeciwieństwie do wpisywania ciągu liczb i sekwencji portów koniec. Nie jest to największa niedogodność, ale jeśli szukasz dalszych optymalizacji dla swojego serwera NAS i sposobu uzyskiwania do niego dostępu, warto się temu przyjrzeć.

Łączenie się z serwerem NAS z dowolnego miejsca może być łatwe

Jeśli chcesz połączyć się z serwerem NAS z dowolnego miejsca, oto kilka najpopularniejszych sposobów. Napisanie samouczka na temat konfiguracji każdego z nich nie jest tak naprawdę możliwe, ponieważ poza firmą Synology będzie on bardzo różny w zależności od konkretnej konfiguracji. Jednak zazwyczaj wyszukując nazwę programu i samouczek dla wybranego systemu operacyjnego, otrzymasz wyniki dotyczące sposobu jego skonfigurowania pod kątem dokładnej konfiguracji.

Na przykład konfiguracja odwrotnego proxy na TrueNAS będzie prawdopodobnie znacznie różniła się od konfiguracji na OpenMediaVault. Podobnie konfiguracja WireGuarda może się różnić w zależności od komputera, przy czym wg-easy wykonuje większość pracy za mnie w konfiguracji TrueNAS. Jest to obraz Dockera, który można skonfigurować na dowolnym komputerze obsługującym Docker i WireGuard, ale może to nie być możliwe w zależności od konfiguracji.

Jeśli chcesz połączyć się z serwerem NAS na odległość, istnieje wiele sposobów, aby to zrobić, więc sprawdź, który będzie najlepszy dla Twojego komputera.