NAS-serveri üks parimaid omadusi on võimalus pääseda juurde teie failidele isegi siis, kui te pole oma koduvõrku ühendatud. Synologyl on tugevad mobiilikliendid, mis pääsevad teie meediakogule ja dokumentidele Interneti kaudu juurde, kasutades selleks turvalist tunneliteenust QuickConnect.
Olen QuickConnecti kasutanud juba mitu aastat ja annan lühiülevaate teenuse pakutavast. Kuid arvestades hiljutisi lunavararünnakuid peavoolu NAS-i tootjate vastu, otsustasin kasutada VPN-i, et luua turvaline ühendus oma NAS-iga, kui olen väljaspool koduvõrku.
Tailscale on see VPN-utiliit ja selles postituses räägin sellest, kuidas saate seda oma NAS-is seadistada ja miks peaksite seda kohe tegema.
QuickConnect: Synology edastusteenus saab palju korda
QuickConnect on Synology sisseehitatud releeteenus, mis võimaldab teil luua ühenduse oma kodune NAS interneti teel. Kõrgetasemelise ülevaatena teeb QuickConnect NAS-iga ühenduse loomise lihtsaks, ilma et peaksite ruuteri porte käsitsi edastama.
See teeb seda, määrates igale NAS-ile kordumatu ID. Seega, kui proovite oma meediumikogule DS-video abil juurde pääseda, sisestage oma NAS-i IP-aadressi kirjutamise asemel lihtsalt serveri ID ning kasutajanimi ja parool ning saate sisse logida.
Kui olete koduvõrgus, kasutab see NAS-i IP tuvastamiseks ja serveriga ühenduse loomiseks LAN-tuvastust. Kui aga kasutate mobiilset andmesidet või proovite luua ühendust oma NAS-iga teisest asukohast, loob QuickConnect virtuaalse tunneli, et näha, kas NAS-ile on juurdepääs WAN-aadressi kaudu.
Kui see pole võimalik, kasutab teenus Synology releeserverit, et luua ühendus teie kasutatava klientseadme ja teie NAS-i vahel. Synology on kergesti mõistetav dokumentatsioon mis räägib QuickConnecti toimimisest ja käsitleb üksikasjalikult ka teenuse turvalisust.
Lühidalt öeldes pakub QuickConnect lihtsaimat viisi NAS-ile kaugjuurdepääsuks ja see töötab sujuvalt Synology esimese osapoole utiliitidega, nagu DS-heli, DS-video, DS-fail jne.
Kuigi ma kasutasin QuickConnecti pikka aega, tahtsin turvalisuse suurendamiseks kasutada Wireguardil põhinevat tunnelilahendust. Nii et ma keelasin QuickConnecti ja läksin üle Tailscale'ile.
Tailscale: pääsete oma Synology NAS-i juurde kõikjalt
Sabaskaala on nullkonfiguratsiooniga VPN, mis võimaldab teil Interneti kaudu turvaliselt seadmetega ühenduse luua. Erinevalt traditsioonilisest VPN mis tugineb keskserverile, kasutab Tailscale ühenduste hõlbustamiseks peer-to-peer võrgusilma.
Tailscale'i parim osa on asjaolu, et selle seadistamiseks kulub vähem kui 10 minutit. Teenus põhineb Wireguardi protokollil, kasutab tunnipõhist võtme vaheldumist ja sellel ei ole Tailscale'i servereid läbivat liiklust. Kogu liiklus on vaikimisi krüptitud, nii et teile on tagatud turvaline ühendus. Vaatame, kuidas saate oma NAS-is Tailscale seadistada.
Tailscale ja Synology: kuidas seadistada ja kasutada
Tailscale'i (va turvalisuse) peamine eristav tegur on see, kui lihtne on seda seadistada ja kasutada. Tailscale'i klient on algselt saadaval saidil DiskStation Managerja selle installimine teie NAS-i võtab kõige rohkem paar minutit. Peate tegema järgmist.
- Navigeerige lehele Synology paketikeskus.
- Aastal Otsing kasti, sisestage Sabaskaala.
- Valige Installige.
Kui Tailscale on teie NAS-i installitud, töötab see minu arvutis DiskStation DS1522+ — peate teenusesse sisse logima. Tailscale ei kasuta oma autentimissüsteemi; Selle asemel töötab see juhtivate SSO identiteedi pakkujatega, sealhulgas Google, Microsoft, GitHub ja palju muud.
Kõik, mida pead tegema, on autentida oma Google'i või Microsofti kontoga ja teha sama mis tahes klientseadmes, kus soovite Tailscale'i kasutada.
Pärast sisselogimist jõuate administraatoriliidesesse, kus näete teie Tailscale võrguga (Tailnet) ühendatud masinaid. Peaksite siin nägema oma NAS-i, mille olek kuvatakse kui Ühendatud.
Samuti peaksite nägema an IP-aadress oma NAS-i kõrval. See on Tailscale IP ja seda kasutame NAS-i ühendamiseks kliendiseadmetega. Ma kasutan Galaxy S22 Ultra selle juhendi kliendiseadmena, kuid saate seda teha lae alla Tailscale peaaegu igal platvormil.
Kõigepealt pead sa installige Androidi Tailscale, ja kui see on tehtud, kasutage teenusesse sisselogimiseks sama identiteedipakkujat, mida kasutasite NAS-iga. Pärast sisselogimist näete oma telefoni nime koos a ainulaadne IPja muud teie Tailscale võrgus olevad seadmed, sealhulgas NAS.
Valige lüliti ülaosas, et ühendada telefon Tailscale võrguga, ja olete ühendatud turvalise Tailnet tunneliga. Nüüd pole vaja muud, kui kasutada NAS-i tagaskaala IP oma koduse NAS-serveriga ühenduse loomiseks.
Aastal Minu seadmed vajutage ja hoidke all NAS-i IP-d, et seda kopeerida. Nüüd avage DS-fail, DS-heli või mõni muu Synology mobiiliklient, mida soovite kasutada, ja kleepige NAS-i Tailscale IP aastal Aadress valdkonnas.
Seejärel sisestage oma NAS-i kasutajanimi ja parool ning klõpsake nuppu Logi sisse serverile juurdepääsuks. See on kõik! Saate kasutada sama süsteemi teiste seadmete jaoks, mida soovite Tailscale'iga kasutada; lihtsalt installige teenus, ühendage oma Tailnetiga ja kasutage Tailscale NAS IP koduserveriga ühenduse loomiseks.
Tailscale on tee edasi
Olen Tailscale'i kasutanud juba suurema osa aastast ja see on ausalt öeldes olnud ilmutus. Mul ei olnud probleeme teenuse kasutamisel oma NAS-ile juurdepääsuks, kui olen väljaspool koduvõrku, ja kasutuslihtsus koos pakutava turvalisusega muudab selle probleemiks.
Kui kasutate Synology NAS-i ja otsite turvalist viisi oma NAS-ile Interneti kaudu juurde pääseda, on õige tee kasutada Tailscale. Pärast vahetamise lõpetamist veenduge, et lülitaksite QuickConnecti välja.