Ako sa vzdialene pripojiť k vášmu NAS

VýpočtovýNov 15, 2023
click fraud protection

Ak máte NAS a chcete sa k nemu pripojiť odkiaľkoľvek, toto je najlepší spôsob, ako to urobiť.

Ak máte a NAS, pravdepodobne už viete, aké užitočné môžu byť. Nedávno som si jeden postavil pomocou starého počítača a už ho používam na hosťovanie mediálneho servera, a Minecraft server a Pi-hole DNS filter pre môj domov. K niektorým z týchto vecí (napríklad k mediálnemu serveru) však možno budete chcieť pristupovať mimo svojho domova, ale nie je hneď jasné, ako by ste to urobili.

V závislosti od úrovne vášho pohodlia pri poskytovaní služieb vášho NAS na webe je potrebné zvážiť niekoľko možností. Všetky tieto služby by ste mohli presmerovať na smerovači, aby boli prístupné cez vašu IP adresu, alebo môžete ísť a trochu komplikovanejšie a vytvorte si VPN na NAS, aby ste mali prístup ku všetkému, čo je bezpečnejšie možnosť.

Prečo by ste chceli pristupovať k svojmu NAS na diaľku?

Ak prevádzkujete NAS, existuje niekoľko dôvodov, prečo k nemu možno budete chcieť pristupovať na diaľku. Prvým a najväčším je jednoducho prístup k vašim súborom. Keďže NAS znamená Network Attached Storage, predpokladá sa, že na ňom máte uložené niektoré dôležité súbory, ako sú fotografie, dokumenty alebo videá.

Ďalším dôvodom, ktorý by ste mohli chcieť, je streamovanie obsahu, ktorý na ňom uchovávate. Mám množstvo filmov a televíznych relácií, ktoré som stiahol z DVD za posledných zhruba 15 rokov, a uchovávam ich na viacerých jednotkách. Ich migrácia na môj NAS znamená, že k nim mám prístup odkiaľkoľvek, pokiaľ sa k nemu môžem pripojiť na diaľku.

Nakoniec vám tiež umožňuje používať váš NAS ako VPN. Ak cestujete, ale chcete mať prístup napríklad k katalógu Netflix alebo Disney+ vo vašej krajine, môžete si pripojiť VPN k svojmu NAS a potom tieto služby normálne sledovať. Či tak alebo onak, mať vzdialený prístup k nášmu NAS môže byť celkom užitočné.

Pre používateľov Synology: QuickConnect

Ak máte NAS Synology, je v skutočnosti celkom jednoduché pristupovať k NAS mimo vašej domácej siete:

  1. Ísť do Ovládací panel > Externý prístup > QuickConnect.
  2. Skontrolovať Povoliť funkciu QuickConnect box.
  3. Zadajte svoje preferované ID do QuickConnect ID box.
  4. Uistite sa, že Automaticky vytvárať pravidlá presmerovania portov políčko je začiarknuté.
  5. Začiarknutím políčka súhlasíte aj so zmluvnými podmienkami.
  6. Kliknite Použiť.

Nemali by ste nastavovať žiadne pravidlá presmerovania portov a malo by to jednoducho fungovať. Ak to však nefunguje, môžete nastaviť pravidlá presmerovania portov pre porty 5000 a 5001 pre službu DSM a port 6690 pre Synology Drive. Synology má viac dokumentáciu podľa ktorého ho môžete nakonfigurovať na základe vašej siete.

Existuje množstvo aplikácií Synology, ktoré si môžete stiahnuť a nainštalovať online, aby ste po nakonfigurovaní NAS mali vzdialený prístup, pričom mnohé z nich nájdete napríklad v obchode Google Play.

WireGuard VPN tunel

Rýchlym a jednoduchým riešením je nastavenie WireGuard. V nastavení TrueNAS som použil wg-easy z Katalóg TrueChartsa skutočne to trvalo iba päť minút. Samozrejme, najprv musíte pridať TrueCharts Catalog do vášho NAS. Ak to chcete urobiť, prejdite na stránku Aplikácie> Spravovať katalógy > Pridať katalóg a zadajte nasledujúce informácie:

  • Názov: TrueCharts
  • Úložisko: https://github.com/truecharts/catalog
  • Vlaky: Enterprise, Stable, Operators (čiarkami oddeľte každú možnosť, ktorú by ste mali vybrať)
  • Pobočka:Hlavná

Keď to urobíte, môžete prechádzať katalóg a nainštalovať wg-easy a nastaviť WireGuard. Toto robí z vášho NAS sieť VPN, ku ktorej sa môžete pripojiť odkiaľkoľvek, pokiaľ port WireGuard prenesiete na smerovači, a funguje to veľmi dobre.

Vo webovom používateľskom rozhraní WireGuard môžete vytvárať nové profily a exportovať ich do súboru .conf a tento súbor (alebo QR kód) je možné importovať do ľubovoľného klienta WireGuard. Vytvoril som jeden pre svoj laptop, jeden pre môj telefón a dokonca jeden pre môjho otca, aby mal stále prístup k írskemu Netflixu, keď cestuje. Odtiaľ mám prístup ku všetkým službám v mojej sieti rovnakým spôsobom, ako keby som tam bol fyzicky. Vytvorenie novej konfigurácie bude vyzerať tak, ako vidíte nižšie, kde ju jednoducho pomenujete a kliknete na „Vytvoriť“.

Tým sa vytvorí konfiguračný súbor, ktorý si môžete stiahnuť a uložiť kdekoľvek, alebo vygenerovať QR kód, ktorý môžete naskenovať na svojom mobilnom zariadení. Tento súbor .conf je možné jednoducho importovať do desktopových a mobilných klientov pomocou aplikácie WireGuard, ktorá je k dispozícii pre Windows, Mac, Android a iPhone a niekoľko distribúcií Linuxu.

Budete tiež musieť presmerovať port na smerovači, aby ste sa uistili, že pripojenie môže prejsť, a predvolený port je 51820. Uistite sa, že port je rovnaký a tiež sa uistite, že svoje konfiguračné súbory s nikým nezdieľate. Tieto súbory umožnia komukoľvek získať prístup do vašej siete, ako keby bol jej súčasťou.

Presmerovanie portov je dostupné prostredníctvom nastavenia smerovača, ku ktorému je zvyčajne možné pristupovať prostredníctvom konkrétnej adresy URL alebo pomocou aplikácie. Pokyny na prístup k možnostiam konfigurácie nájdete v príručke k smerovaču.

Je to celkom základné riešenie a nevyžaduje veľa nastavovania, ale je bezpečné vďaka použitiu klientskych certifikátov namiesto prihlasovacích údajov. Stále si to vyžaduje zapamätať si všetky vaše rôzne čísla portov pre rôzne služby, ale vaše používateľské rozhranie TrueNAS (alebo akákoľvek služba, ktorú používate), bude prístupná na kontrolu toho, aké čísla portov musia byť na navigáciu ich.

Ďalšou alternatívou je OpenVPN, hoci WireGuard je považovaný za bezpečnejší vďaka používaniu modernejších kryptografických štandardov. WireGuard je tiež zvyčajne rýchlejší.

Reverzný proxy

Ak chcete pristupovať k svojmu NAS mimo siete, reverzný proxy je skvelý spôsob, ako to urobiť. Nielenže máte prístup ku všetkým svojim službám odkiaľkoľvek, ale môžete ich nakonfigurovať tak, aby boli prístupné prostredníctvom vlastných názvov domén. Populárny softvér na tento účel je nginx a na TrueNAS ľudia často používajú niečo ako Traefik. Pomocou neho môžete vytvoriť reverzný proxy server, ku ktorému sa môžete pripojiť odkiaľkoľvek, čo následne poskytuje prístup k zvyšku vašej siete.

Vyžaduje si to trochu nastavenia a nie je také bezpečné ako tunel VPN, ale výsledky môžu byť veľmi obohacujúce. Môžete si vytvoriť vlastné domény, kde máte prístup k svojmu serveru Jellyfin pomocou adresy „jf.lan“ napríklad a fungovalo by to, na rozdiel od zadávania reťazca čísel a sekvencie portov na koniec. Nie je to najväčšia nepríjemnosť, ale ak hľadáte ďalšie optimalizácie pre váš NAS a spôsob, akým k nemu pristupujete, potom je to niečo, na čo by ste sa mali pozrieť.

Pripojenie k NAS odkiaľkoľvek môže byť jednoduché

Ak sa chcete pripojiť k svojmu NAS odkiaľkoľvek, toto sú niektoré z najpopulárnejších spôsobov, ako to urobiť. V skutočnosti nie je možné napísať návod na konfiguráciu každého z nich, pretože okrem Synology sa bude veľmi líšiť v závislosti od vášho konkrétneho nastavenia. Ak však zvyčajne vyhľadáte názov programu a návod na zvolený operačný systém, získate výsledky, ako ho nastaviť pre vašu presnú konfiguráciu.

Napríklad konfigurácia reverzného proxy na TrueNAS sa bude pravdepodobne výrazne líšiť od konfigurácie na OpenMediaVault. Podobne aj nastavenie WireGuard sa môže líšiť od stroja k stroju, pričom wg-easy robí väčšinu práce za mňa na nastavení TrueNAS. Je to obraz Docker, ktorý môžete nastaviť na akomkoľvek počítači, ktorý podporuje Docker a WireGuard, ale to nemusí byť možné v závislosti od vášho nastavenia.

Ak sa chcete k svojmu NAS pripojiť na diaľku, existuje mnoho spôsobov, ako to urobiť, takže si určite zistite, čo bude pre váš stroj najlepšie fungovať.