تتمثل إحدى أفضل ميزات خادم NAS في القدرة على الوصول إلى ملفاتك حتى عندما لا تكون على شبكتك المنزلية. لدى Synology عملاء متنقلون أقوياء للوصول إلى مجموعة الوسائط والمستندات الخاصة بك عبر الإنترنت ، وهي تفعل ذلك باستخدام خدمة الأنفاق الآمنة التي يطلق عليها اسم QuickConnect.
لقد استخدمت QuickConnect لعدة سنوات حتى الآن ، وسأقدم شرحًا موجزًا لما تقدمه الخدمة. ولكن بالنظر إلى القائمة الأخيرة لهجمات برامج الفدية على مصنعي NAS الرئيسيين ، قررت استخدام VPN للاتصال الآمن بـ NAS الخاص بي عندما أكون خارج شبكتي المنزلية.
Tailscale هي أداة VPN ، وفي هذا المنشور سأتحدث عن كيفية إعداده على NAS الخاص بك ، ولماذا يجب عليك القيام بذلك الآن.
QuickConnect: خدمة الترحيل في Synology تحصل على الكثير من الصواب
QuickConnect هي خدمة الترحيل المضمنة في Synology والتي تتيح لك الاتصال بـ المنزل NAS عبر الانترنت. كنظرة عامة عالية المستوى ، يسهل QuickConnect الاتصال بـ NAS الخاص بك دون الحاجة إلى إعادة توجيه المنافذ يدويًا على جهاز التوجيه الخاص بك.
يقوم بذلك عن طريق تعيين معرف فريد لكل NAS. لذلك عندما تحاول الوصول إلى مجموعة الوسائط الخاصة بك باستخدام فيديو DS ، بدلاً من كتابة عنوان NAS IP الخاص بك ، ما عليك سوى إدخال معرف الخادم واسم المستخدم وكلمة المرور ، وستتمكن من تسجيل الدخول.
عندما تكون على شبكتك المنزلية ، فإنه يستخدم اكتشاف LAN لتحديد NAS IP والاتصال بالخادم. ولكن عندما تكون على بيانات خلوية أو تحاول الاتصال بـ NAS الخاص بك من موقع آخر ، يقوم QuickConnect بإعداد نفق افتراضي لمعرفة ما إذا كان يمكن الوصول إلى NAS عبر عنوان WAN الخاص به.
عندما لا يكون ذلك ممكنًا ، تستفيد الخدمة من خادم الترحيل الخاص بـ Synology لإنشاء اتصال بين جهاز العميل الذي تستخدمه و NAS الخاص بك. سينولوجي لديه وثائق سهلة الفهم يتحدث عن كيفية عمل QuickConnect ، ويتناول أيضًا تفاصيل حول أمان الخدمة.
باختصار ، يوفر QuickConnect أسهل طريقة للوصول إلى NAS عن بُعد ، ويعمل بسلاسة مع أدوات الطرف الأول من Synology مثل DS audio ، و DS video ، و DS file ، وما إلى ذلك.
بينما كنت أستخدم QuickConnect لفترة طويلة ، كنت أرغب في استخدام حل أنفاق يعتمد على Wireguard لزيادة الأمان. لذلك قمت بتعطيل QuickConnect ، وقمت بالانتقال إلى Tailscale.
Tailscale: الوصول إلى Synology NAS الخاص بك من أي مكان
تيلسكالي هي شبكة VPN خالية من التهيئة تتيح لك الاتصال بأمان بالأجهزة عبر الإنترنت. على عكس التقليدية VPN الذي يعتمد على خادم مركزي ، يستخدم Tailscale شبكة متداخلة من نظير إلى نظير لتسهيل الاتصالات.
أفضل جزء في Tailscale هو حقيقة أن إعداده يستغرق أقل من 10 دقائق. تعتمد الخدمة على بروتوكول Wireguard ، وتستخدم تناوب المفتاح كل ساعة ، ولا تحتوي على أي حركة مرور تمر عبر خوادم Tailscale. يتم تشفير كل حركة المرور افتراضيًا ، لذلك نضمن لك اتصالاً آمنًا. دعنا نلقي نظرة على كيفية إعداد Tailscale على NAS الخاص بك.
Tailscale و Synology: كيفية الإعداد والاستخدام
إن عامل التمييز الرئيسي لـ Tailscale (بخلاف الأمان) هو مدى سهولة الإعداد والاستخدام. يتوفر عميل Tailscale أصلاً على مدير DiskStation، وتثبيته على NAS الخاص بك يستغرق بضع دقائق على الأكثر. إليك ما عليك القيام به:
- انتقل إلى مركز حزم سينولوجي.
- في ال يبحث مربع ، أدخل تيلسكالي.
- يختار ثَبَّتَ.
بعد تثبيت Tailscale على NAS الخاص بك - لقد قمت بتشغيله على ديسك ستيشن DS1522 + - ستحتاج إلى تسجيل الدخول إلى الخدمة. لا يستخدم Tailscale نظام المصادقة الخاص به ؛ بدلاً من ذلك ، فهو يعمل مع مزودي هوية SSO الرائدين بما في ذلك Google و Microsoft و GitHub والمزيد.
كل ما عليك فعله هو المصادقة مع حساب Google أو Microsoft الخاص بك ، وفعل الشيء نفسه على أي من أجهزة العميل حيث تريد استخدام Tailscale.
بعد تسجيل الدخول ، ستصل إلى واجهة المسؤول حيث يمكنك رؤية الأجهزة المتصلة بشبكة Tailscale الخاصة بك (Tailnet). يجب أن ترى NAS مدرجًا هنا مع إظهار حالته كـ متصل.
يجب أن تشاهد أيضًا ملف عنوان IP بجوار NAS الخاص بك. هذا هو Tailscale IP ، وهذا ما سنستخدمه لتوصيل NAS بأجهزة العميل. أنا أستخدم ال جالكسي S22 ألترا كجهاز عميل لهذا الدليل ، ولكن يمكنك ذلك تنزيل Tailscale على أي منصة تقريبًا.
أولاً ، عليك القيام بذلك قم بتثبيت Tailscale على Androidوبمجرد الانتهاء من ذلك ، استخدم نفس موفر الهوية الذي استخدمته مع NAS لتسجيل الدخول إلى الخدمة. بعد تسجيل الدخول ، سترى اسم هاتفك مع ملف IP فريدوالأجهزة الأخرى الموجودة على شبكة Tailscale الخاصة بك ، بما في ذلك NAS.
حدد ملف تبديل في الجزء العلوي لتوصيل هاتفك بشبكة Tailscale ، وأنت متصل بنفق Tailnet الآمن. الآن كل ما عليك فعله هو استخدام ملف IP Tailscale الخاص بـ NAS للاتصال بخادم NAS المنزلي.
في ال أجهزتي قائمة ، اضغط مع الاستمرار على NAS IP لنسخه. انتقل الآن إلى ملف DS أو صوت DS أو أي من عملاء Synology المحمول الآخرين الذين تريد استخدامه ، والصق ملف IP Tailscale الخاص بـ NAS في ال عنوان مجال.
ثم أدخل اسم مستخدم وكلمة مرور NAS الخاصين بك ، واضغط على تسجيل الدخول للوصول إلى الخادم. هذا كل ما في الامر! يمكنك استخدام نفس النظام للأجهزة الأخرى التي تريد استخدامها مع Tailscale ؛ ما عليك سوى تثبيت الخدمة ، والاتصال بـ Tailnet الخاص بك ، واستخدام ملف Tailscale NAS IP للاتصال بخادم منزلك.
Tailscale هو الطريق إلى الأمام
لقد كنت أستخدم Tailscale في الجزء الأفضل من العام الآن ، وقد كان ذلك بصراحة كشفًا. لم أواجه أية مشكلات في استخدام الخدمة للوصول إلى NAS عندما أكون خارج الشبكة المنزلية ، كما أن سهولة الاستخدام جنبًا إلى جنب مع الأمان المعروض يجعلها سهلة الاستخدام.
إذا كنت تستخدم Synology NAS وتبحث عن طريقة آمنة للوصول إلى NAS عبر الإنترنت ، فإن Tailscale هو السبيل للذهاب. فقط تأكد من تعطيل QuickConnect بعد الانتهاء من التبديل.