Jednou z nejlepších funkcí serveru NAS je možnost přístupu k souborům, i když nejste ve své domácí síti. Synology má robustní mobilní klienty pro přístup k vaší sbírce médií a dokumentům přes internet, a to pomocí své služby zabezpečeného tunelování s názvem QuickConnect.
QuickConnect používám již několik let a poskytnu krátký návod, co tato služba nabízí. Ale s ohledem na nedávné útoky ransomwaru na mainstreamové výrobce NAS jsem se rozhodl použít VPN pro bezpečné připojení k mému NAS, když jsem mimo svou domácí síť.
Tailscale je ten nástroj VPN a v tomto příspěvku budu mluvit o tom, jak jej můžete nastavit na vašem NAS a proč byste to měli udělat právě teď.
QuickConnect: Přenosová služba společnosti Synology je hodně v pořádku
QuickConnect je vestavěná přenosová služba společnosti Synology, která vám umožní připojit se k vašemu zařízení domácí NAS přes internet. Jako přehled na vysoké úrovni QuickConnect usnadňuje připojení k vašemu NAS, aniž byste museli ručně přesměrovávat porty na vašem routeru.
Dělá to tak, že každému NAS přiřadí jedinečné ID. Takže když se pokoušíte přistupovat ke své sbírce médií pomocí DS video, místo psaní své IP adresy NAS stačí zadat ID serveru a své uživatelské jméno a heslo a budete se moci přihlásit.
Když jste ve své domácí síti, používá detekci LAN k identifikaci NAS IP a připojení k serveru. Ale když používáte mobilní data nebo se pokoušíte připojit k NAS z jiného místa, QuickConnect nastaví virtuální tunel, aby zjistil, zda je NAS přístupný přes jeho WAN adresu.
Když to není možné, služba využívá přenosový server Synology k navázání spojení mezi klientským zařízením, které používáte, a vaším NAS. Synology má snadno srozumitelnou dokumentaci který hovoří o tom, jak funguje QuickConnect, a také se podrobně zabývá zabezpečením služby.
Stručně řečeno, QuickConnect poskytuje nejjednodušší způsob vzdáleného přístupu k vašemu NAS a bezproblémově spolupracuje s nástroji první strany společnosti Synology, jako je DS audio, DS video, DS file a tak dále.
Zatímco jsem QuickConnect používal dlouhou dobu, chtěl jsem použít tunelovací řešení založené na Wireguard pro zvýšení bezpečnosti. Takže jsem zakázal QuickConnect a provedl přechod na Tailscale.
Tailscale: Získejte přístup k zařízení Synology NAS odkudkoli
Stupnice ocasu je VPN s nulovou konfigurací, která vám umožní bezpečně se připojit k zařízením přes internet. Na rozdíl od tradičního VPN který se spoléhá na centrální server, Tailscale používá síť peer-to-peer mesh pro usnadnění připojení.
Nejlepší na Tailscale je fakt, že jeho nastavení zabere méně než 10 minut. Služba je založena na protokolu Wireguard, používá hodinovou rotaci klíčů a neprochází žádný provoz přes servery Tailscale. Veškerý provoz je ve výchozím nastavení šifrován, takže máte zaručeno bezpečné připojení. Pojďme se podívat, jak můžete nastavit Tailscale na vašem NAS.
Tailscale a Synology: Jak nastavit a používat
Klíčovým rozdílem pro Tailscale (kromě zabezpečení) je právě to, jak snadné je nastavit a používat. Klient Tailscale je k dispozici nativně na Správce DiskStationa instalace na váš NAS zabere maximálně pár minut. Zde je to, co musíte udělat:
- Přejděte na Centrum balíčků Synology.
- V Vyhledávání pole, zadejte Stupnice ocasu.
- Vybrat Nainstalujte.
Po instalaci Tailscale na váš NAS – mám ji spuštěnou na svém DiskStation DS1522+ — budete se muset přihlásit ke službě. Tailscale nepoužívá svůj vlastní autentizační systém; místo toho spolupracuje s předními poskytovateli identity jednotného přihlášení, jako jsou Google, Microsoft, GitHub a další.
Vše, co musíte udělat, je ověřit pomocí účtu Google nebo Microsoft a totéž provést na libovolném klientském zařízení, kde chcete Tailscale používat.
Po přihlášení se dostanete do administrátorského rozhraní, kde můžete vidět stroje, které jsou připojeny k vaší síti Tailscale (Tailnet). Zde byste měli vidět svůj NAS se stavem zobrazeným jako Připojeno.
Měli byste také vidět IP adresa vedle vašeho NAS. Toto je Tailscale IP a to je to, co použijeme pro připojení NAS ke klientským zařízením. Já používám Galaxy S22 Ultra jako klientské zařízení pro tuto příručku, ale můžete stáhnout Tailscale na téměř jakékoli platformě.
Nejprve budete muset nainstalujte Tailscale na Androida jakmile to uděláte, použijte pro přihlášení ke službě stejného poskytovatele identity, kterého jste použili s NAS. Po přihlášení uvidíte jméno svého telefonu spolu s a unikátní IPa další zařízení ve vaší síti Tailscale, včetně NAS.
Vybrat přepnout v horní části pro připojení telefonu k síti Tailscale a budete připojeni k zabezpečenému tunelu Tailnet. Nyní vše, co musíte udělat, je použít Tailscale IP NAS pro připojení k vašemu domácímu NAS serveru.
V Moje zařízení seznam, stiskněte a podržte IP adresu NAS pro zkopírování. Nyní přejděte do souboru DS, DS audio nebo jiného mobilního klienta Synology, kterého chcete použít, a vložte Tailscale IP NAS v Adresa pole.
Poté zadejte své uživatelské jméno a heslo NAS a stiskněte Přihlásit se pro přístup k serveru. To je všechno! Stejný systém můžete použít pro další zařízení, která chcete používat s Tailscale; stačí nainstalovat službu, připojit se k vašemu Tailnetu a používat Tailscale NAS IP pro připojení k vašemu domovskému serveru.
Tailscale je cesta vpřed
Tailscale používám už větší část roku a upřímně řečeno, bylo to zjevení. Neměl jsem žádné problémy s používáním této služby pro přístup k mému NAS, když jsem mimo svou domácí síť, a díky snadnému použití v kombinaci s nabízeným zabezpečením je to hračka.
Pokud používáte NAS Synology a hledáte bezpečný způsob přístupu k NAS přes internet, Tailscale je ta správná cesta. Po dokončení přepínání se ujistěte, že jste deaktivovali QuickConnect.