Как подключиться к NAS удаленно

Если у тебя есть НАН, вы, вероятно, уже знаете, насколько они могут быть полезны. Недавно я собрал его на старом ПК и уже использую его для размещения медиа-сервера, Шахтерское ремесло сервер и DNS-фильтр Pi-hole для моего дома. Однако к некоторым из этих вещей (например, медиа-серверу) вам может потребоваться доступ вне дома, но не сразу очевидно, как вы это сделаете.

В зависимости от вашего уровня комфорта при доступе к Интернету сервисов вашего NAS можно рассмотреть несколько вариантов. Вы можете перенаправить все эти службы на свой маршрутизатор, чтобы они были доступны через ваш IP-адрес, или вы можете пойти немного сложнее и создайте VPN на NAS, чтобы вы могли получить доступ ко всему, что более безопасно вариант.

Зачем вам нужен удаленный доступ к вашему NAS?

Если вы используете NAS, есть несколько причин, по которым вам может потребоваться удаленный доступ к нему. Первый и самый важный — просто получить доступ к вашим файлам. Поскольку NAS означает «сетевое хранилище», предполагается, что на нем хранятся некоторые важные файлы, такие как фотографии, документы или видео.

Однако еще одна причина, по которой вы можете захотеть, — это потоковая передача контента, который вы храните на нем. У меня есть множество фильмов и телешоу, которые я скопировал с DVD за последние примерно 15 лет, и храню их на нескольких дисках. Перенос их на мой NAS означает, что я могу получить к нему доступ из любого места, при условии, что я могу подключиться к нему удаленно.

Наконец, он также позволяет вам использовать NAS в качестве VPN. Если вы путешествуете, но хотите получить доступ, например, к каталогу Netflix или Disney+ в вашей стране, вы можете подключить VPN к своему NAS, а затем смотреть эти услуги в обычном режиме. В любом случае возможность удаленного доступа к нашему NAS может быть весьма полезной.

Для пользователей Synology: QuickConnect

Если у вас есть Synology NAS, получить доступ к NAS из-за пределов домашней сети довольно легко:

1. Идти к Панель управления > Внешний доступ > Быстрое соединение.
2. Проверить Включить быстрое подключение коробка.
3. Введите предпочитаемый вами идентификатор в поле Идентификатор быстрого подключения коробка.
4. Убедитесь, что Автоматически создавать правила переадресации портов флажок установлен.
5. Установите флажок, чтобы согласиться с условиями обслуживания.
6. Нажмите Применять.

Вам не нужно настраивать какие-либо правила переадресации портов, и все должно работать легко. Если это не работает, вы можете настроить правила переадресации портов для портов 5000 и 5001 для службы DSM и порта 6690 для Synology Drive. У Synology есть больше документация которому вы можете следовать, чтобы настроить его в зависимости от вашей сети.

Существует множество приложений Synology, которые вы можете загрузить и установить онлайн для удаленного доступа к вашему NAS после его настройки, многие из которых, например, можно найти в магазине Google Play.

WireGuard VPN-туннель

Быстрое и простое решение — настроить WireGuard. При настройке TrueNAS я использовал wg-easy из Каталог TrueCharts, и это действительно заняло всего пять минут. Конечно, сначала вам нужно будет добавить каталог TrueCharts на свой NAS. Для этого перейдите в Программы> Управление каталогами > Добавить каталог и введите следующую информацию:

• Имя: TrueCharts
• Репозиторий: https://github.com/truecharts/catalog
• Поезда: Предприятие, Стабильный, Операторы (каждый вариант, который следует выбрать, отделяется запятыми)
• Ветвь:Основной

Сделав это, вы можете просмотреть каталог, чтобы установить wg-easy и настроить WireGuard. Это превращает ваш NAS в VPN, к которому вы можете подключиться из любого места, если вы перенаправляете порт WireGuard на свой маршрутизатор, и это работает очень хорошо.

В веб-интерфейсе WireGuard вы можете создавать новые профили и экспортировать их в файл .conf, а этот файл (или QR-код) можно импортировать в любой клиент WireGuard. Я создал один для своего ноутбука, один для своего телефона и даже один для своего отца, чтобы он мог иметь доступ к ирландскому Netflix, когда он путешествует. Оттуда я могу получить доступ ко всем службам в моей сети так же, как если бы я был там физически. Создание новой конфигурации будет выглядеть так, как показано ниже: вы просто называете ее и нажимаете «Создать».

В результате будет создан файл конфигурации, который вы сможете загрузить и сохранить где угодно, или сгенерировать QR-код, который можно будет отсканировать на своем мобильном устройстве. Этот файл .conf можно легко импортировать в настольные и мобильные клиенты с помощью приложения WireGuard, которое доступно для Windows, Mac, Android и iPhone, а также в нескольких дистрибутивах Linux.

Вам также потребуется перенаправить порт на маршрутизаторе, чтобы обеспечить возможность подключения, и порт по умолчанию для этого — 51820. Убедитесь, что порт тот же, а также убедитесь, что вы никому не передаете свои файлы конфигурации. Эти файлы позволят любому получить доступ к вашей сети, как если бы он был ее частью.

Переадресация портов доступна в настройках вашего маршрутизатора, доступ к которым обычно можно получить через определенный URL-адрес или с помощью приложения. Обратитесь к руководству вашего маршрутизатора, чтобы узнать, как получить доступ к параметрам конфигурации.

Это довольно простое решение, не требующее сложной настройки, но оно безопасно благодаря использованию клиентских сертификатов вместо учетных данных для входа. Это по-прежнему требует запоминания всех ваших разных номеров портов для разных сервисов, но ваш пользовательский интерфейс TrueNAS (или любой другой сервис, который вы используете) будет доступен для проверки того, какими должны быть эти номера портов для перехода к их.

Другой альтернативой является OpenVPN, хотя WireGuard считается более безопасным благодаря использованию более современных криптографических стандартов. WireGuard также обычно быстрее.

Обратный прокси

Если вы хотите получить доступ к своему NAS из-за пределов сети, обратный прокси-сервер — отличный способ сделать это. Вы не только можете получить доступ ко всем своим сервисам из любого места, но и настроить их на доступ через собственные доменные имена. Популярным программным обеспечением для этого является nginx, а в TrueNAS люди часто используют что-то вроде Traefik. Используя его, вы можете создать обратный прокси-сервер, к которому вы сможете подключиться из любого места, что, в свою очередь, предоставит доступ к остальной части вашей сети.

Он требует некоторой настройки и не так безопасен, как VPN-туннель, но результаты могут быть очень полезными. Вы можете создать собственные домены, где вы сможете получить доступ к своему серверу Jellyfin, используя адрес «jf.lan». например, и это будет работать, а не вводить строку чисел и последовательность портов в конец. Это не самое большое неудобство, но если вы ищете дополнительную оптимизацию для своего NAS и способа доступа к нему, то на это стоит обратить внимание.

Подключиться к вашему NAS из любого места может быть легко

Если вы хотите подключиться к своему NAS из любого места, это одни из самых популярных способов сделать это. На самом деле невозможно написать руководство по настройке каждого из них, поскольку, за исключением Synology, оно будет сильно отличаться в зависимости от вашей конкретной настройки. Однако обычно поиск по названию программы и руководству для выбранной вами операционной системы дает вам результаты о том, как настроить ее для вашей конкретной конфигурации.

Например, настройка обратного прокси-сервера в TrueNAS, скорее всего, будет сильно отличаться от настройки в OpenMediaVault. Аналогично, настройка WireGuard также может отличаться от машины к машине: wg-easy выполняет за меня большую часть работы при настройке TrueNAS. Это образ Docker, который вы можете настроить на любом компьютере, поддерживающем Docker и WireGuard, но это может быть невозможно в зависимости от ваших настроек.

Если вы хотите подключиться к своему NAS издалека, есть много способов сделать это, поэтому обязательно выясните, какой из них лучше всего подойдет для вашей машины.