Kako se na daljavo povezati z vašim NAS

Če imate NAS in se želite z njim povezati od koder koli, je to najboljši način za to.

Če imate a NAS, se verjetno že zavedate, kako koristne so lahko. Nedavno sem ga zgradil s starim računalnikom in ga že uporabljam za gostovanje medijskega strežnika, a Minecraft strežnik in Pi-hole DNS filter za moj dom. Vendar do nekaterih od teh stvari (kot je medijski strežnik) morda želite dostopati zunaj svojega doma, vendar ni takoj očitno, kako bi to storili.

Glede na vašo raven udobja, ko so storitve vašega NAS-a izpostavljene spletu, morate upoštevati nekaj možnosti. Lahko prenesete vse te storitve na usmerjevalnik, da bodo dostopne prek vašega naslova IP, ali pa greste na malo bolj zapleteno in ustvarite VPN na NAS, tako da lahko dostopate do vsega, kar je bolj varno možnost.

Zakaj bi želeli dostopati do svojega NAS na daljavo?

Če uporabljate NAS, obstaja nekaj razlogov, zakaj bi morda želeli do njega dostopati na daljavo. Prvi in ​​največji je preprosto dostop do vaših datotek. Ker NAS pomeni Network Attached Storage, se domneva, da imate v njem shranjene nekatere pomembne datoteke, kot so fotografije, dokumenti ali videoposnetki.

Vendar pa je še en razlog, ki bi ga morda želeli, pretakanje vsebine, ki jo hranite. Imam kopico filmov in TV-oddaj, ki sem jih kopiral z DVD-jev v zadnjih približno 15 letih, in jih hranim na več pogonih. Njihova selitev v moj NAS pomeni, da lahko do njega dostopam od koder koli, če se lahko z njim povežem na daljavo.

Končno vam omogoča tudi uporabo NAS kot VPN. Če potujete, vendar želite na primer dostopati do kataloga Netflix ali Disney+ v vaši državi, lahko nastavite VPN na vaš NAS in nato te storitve gledate normalno. Kakor koli že, možnost oddaljenega dostopa do našega NAS je lahko zelo koristna.

Za uporabnike Synology: QuickConnect

Če imate Synology NAS, je dostop do NAS izven vašega domačega omrežja pravzaprav zelo enostaven:

  1. Pojdi do Nadzorna plošča > Zunanji dostop > QuickConnect.
  2. Preverite Omogoči QuickConnect škatla.
  3. V polje vnesite želeni ID QuickConnect ID škatla.
  4. Prepričajte se, da Samodejno ustvarite pravila za posredovanje vrat polje je označeno.
  5. Potrdite polje, da se strinjate tudi s pogoji storitve.
  6. Kliknite Prijavite se.

Ne bi vam bilo treba nastaviti nobenih pravil za posredovanje vrat in preprosto bi moralo delovati. Če pa ne deluje, lahko nastavite pravila za posredovanje vrat za vrata 5000 in 5001 za storitev DSM in vrata 6690 za Synology Drive. Synology ima več dokumentacijo ki mu lahko sledite, da ga konfigurirate glede na vaše omrežje.

Obstaja ogromno aplikacij Synology, ki jih lahko prenesete in namestite prek spleta za dostop do svojega NAS na daljavo, ko je to konfigurirano, veliko jih je na primer v trgovini Google Play.

WireGuard VPN tunel

Hitra in enostavna rešitev je postavitev WireGuard. Pri nastavitvi TrueNAS sem uporabil wg-easy iz Katalog TrueCharts, in resnično je trajalo le pet minut. Seveda boste morali najprej dodati katalog TrueCharts v vaš NAS. Če želite to narediti, pojdite na Aplikacije> Upravljanje katalogov > Dodaj katalog in vnesite naslednje podatke:

  • ime: TrueCharts
  • Repozitorij: https://github.com/truecharts/catalog
  • Vlaki: Enterprise, Stable, Operators (vsako možnost, ki jo morate izbrati, ločite z vejicami)
  • Podružnica: Glavni

Ko to storite, lahko brskate po katalogu, da namestite wg-easy in nastavite WireGuard. To naredi vaš NAS v VPN, s katerim se lahko povežete od koder koli, če prenesete vrata WireGuard na usmerjevalniku, in deluje zelo dobro.

V spletnem uporabniškem vmesniku WireGuard lahko ustvarite nove profile in jih izvozite v datoteko .conf, to datoteko (ali kodo QR) pa lahko uvozite v katerega koli odjemalca WireGuard. Ustvaril sem enega za svoj prenosni računalnik, enega za telefon in celo enega za svojega očeta, da lahko še vedno dostopa do irskega Netflixa, ko potuje. Od tam lahko dostopam do vseh storitev v svojem omrežju na enak način, kot bi, če bi bil fizično tam. Ustvarjanje nove konfiguracije bo videti tako, kot vidite spodaj, kjer jo preprosto poimenujete in kliknete »Ustvari«.

Tako boste ustvarili konfiguracijsko datoteko, ki jo lahko prenesete in shranite kamor koli, ali ustvarite kodo QR, ki jo lahko skenirate na svoji mobilni napravi. To datoteko .conf je mogoče preprosto uvoziti v namizne in mobilne odjemalce z uporabo aplikacije WireGuard, ki je na voljo v sistemih Windows, Mac, Android in iPhone ter nekaj distribucij Linuxa.

Prav tako boste morali preusmeriti vrata na usmerjevalniku, da zagotovite, da bo povezava prešla, in privzeta vrata za to so 51820. Prepričajte se, da so vrata enaka, prav tako poskrbite, da svojih konfiguracijskih datotek ne delite z nikomer. Te datoteke bodo vsakomur omogočile dostop do vašega omrežja, kot da bi bil del njega.

Posredovanje vrat je na voljo prek nastavitve usmerjevalnika, do katere je običajno mogoče dostopati prek določenega URL-ja ali z aplikacijo. Preverite priročnik vašega usmerjevalnika za navodila, kako dostopati do konfiguracijskih možnosti.

Je precej osnovna rešitev in ne zahteva veliko nastavitev, vendar je varna zaradi uporabe potrdil odjemalca namesto poverilnic za prijavo. Še vedno si je treba zapomniti vse vaše različne številke vrat za različne storitve, razen uporabniškega vmesnika TrueNAS (ali katero koli storitev, ki jo uporabljate), bo na voljo, da preverite, katere številke vrat potrebujejo za navigacijo njim.

Druga možnost je OpenVPN, čeprav WireGuard velja za varnejšega zaradi uporabe sodobnejših kriptografskih standardov. WireGuard je običajno tudi hitrejši.

Povratni posrednik

Če želite dostopati do svojega NAS zunaj omrežja, je obratni proxy odličen način za to. Ne samo, da lahko do vseh svojih storitev dostopate od koder koli, ampak jih lahko konfigurirate tako, da so dostopne prek imen domen po meri. Priljubljen kos programske opreme za to je nginx, na TrueNAS pa ljudje pogosto uporabljajo nekaj podobnega Traefik. Z njim lahko ustvarite povratni proxy, s katerim se lahko povežete od koder koli, kar nato omogoči dostop do preostalega vašega omrežja.

Zahteva nekaj nastavitev in ni tako varen kot tunel VPN, vendar so rezultati lahko zelo koristni. Ustvarite lahko domene po meri, kjer lahko dostopate do svojega strežnika Jellyfin z naslovom "jf.lan" na primer, in delovalo bi v nasprotju s tipkanjem niza številk in zaporedja vrat na konec. To ni največja nevšečnost, toda če iščete več optimizacij za vaš NAS in način dostopa do njega, je to nekaj, kar morate preučiti.

Povezovanje z vašim NAS od koder koli je lahko enostavno

Če se želite povezati s svojim NAS od koder koli, je to nekaj najbolj priljubljenih načinov za to. Pravzaprav ni mogoče napisati vadnice o tem, kako konfigurirati vsakega od teh, saj se bodo, razen za Synology, zelo razlikovale glede na vašo posebno nastavitev. Vendar pa običajno iskanje po imenu programa in vadnici za vaš izbrani operacijski sistem prinese rezultate o tem, kako ga nastaviti za vašo natančno konfiguracijo.

Na primer, konfiguriranje obratnega proxyja na TrueNAS se bo verjetno močno razlikovalo od tega na OpenMediaVault. Podobno se lahko nastavitev WireGuard razlikuje od stroja do stroja, pri čemer wg-easy namesto mene opravi večino dela pri nastavitvi TrueNAS. To je slika Dockerja, ki jo lahko nastavite na kateri koli napravi, ki podpira Docker in WireGuard, vendar to morda ne bo mogoče, odvisno od vaše nastavitve.

Če se želite na svoj NAS povezati od daleč, obstaja veliko načinov za to, zato ne pozabite raziskati, kaj bo najbolje delovalo za vaš računalnik.