אחת התכונות הטובות ביותר של שרת NAS היא היכולת לגשת לקבצים שלך גם כשאתה לא ברשת הביתית שלך. ל-Synology יש לקוחות ניידים חזקים לגישה לאוסף המדיה והמסמכים שלך דרך האינטרנט, והיא עושה זאת באמצעות שירות המנהור המאובטח שלה המכונה QuickConnect.
השתמשתי ב-QuickConnect כבר כמה שנים, ואני אספק הדרכה קצרה על מה שיש לשירות להציע. אבל בהתחשב ברשימה האחרונה של מתקפות כופר על יצרני NAS מיינסטרים, החלטתי להשתמש ב-VPN כדי להתחבר בצורה מאובטחת ל-NAS שלי כשאני מחוץ לרשת הביתית שלי.
Tailscale הוא כלי ה-VPN הזה, ובפוסט הזה אדבר על איך אתה יכול להגדיר אותו ב-NAS שלך, ולמה אתה צריך לעשות זאת עכשיו.
QuickConnect: שירות הממסר של Synology מקבל הרבה נכון
QuickConnect הוא שירות הממסר המובנה של Synology המאפשר לך להתחבר למכשיר שלך NAS ביתי דרך האינטרנט. כסקירה כללית ברמה גבוהה, QuickConnect מקל על החיבור ל-NAS שלך ללא צורך בהעברה ידנית של יציאות בנתב שלך.
זה עושה זאת על ידי הקצאת כל NAS מזהה ייחודי. אז כשאתה מנסה לגשת לאוסף המדיה שלך עם וידאו DS, במקום לכתוב את כתובת ה-IP שלך ב-NAS, אתה פשוט מזין את מזהה השרת ואת שם המשתמש והסיסמה שלך, ותוכל להתחבר.
כאשר אתה נמצא ברשת הביתית שלך, הוא משתמש בזיהוי LAN כדי לזהות את ה-NAS IP ולהתחבר לשרת. אבל כאשר אתה משתמש בנתונים סלולריים או מנסה להתחבר ל-NAS שלך ממיקום אחר, QuickConnect מגדיר מנהרה וירטואלית כדי לראות אם ה-NAS נגיש דרך כתובת ה-WAN שלו.
כאשר זה לא אפשרי, השירות ממנף את שרת הממסר של Synology כדי ליצור חיבור בין מכשיר הלקוח שבו אתה משתמש לבין ה-NAS שלך. לסינולוגיה יש תיעוד קל להבנה שמדבר על איך QuickConnect עובד, והוא גם מפרט על אבטחת השירות.
בקיצור, QuickConnect מספקת את הדרך הקלה ביותר לגשת ל-NAS שלך מרחוק, והיא עובדת בצורה חלקה עם כלי השירות של צד ראשון של Synology כמו DS audio, DS video, DS file, וכן הלאה.
בזמן שהשתמשתי ב-QuickConnect במשך זמן רב, רציתי להשתמש בפתרון מנהור מבוסס Wireguard להגברת האבטחה. אז השבתתי את QuickConnect, וביצעתי את המעבר ל-Tailscale.
קנה מידה זנב: גש ל-Synology NAS שלך מכל מקום
סולם זנב הוא VPN בתצורת אפס המאפשר לך להתחבר בצורה מאובטחת למכשירים דרך האינטרנט. בניגוד למסורתי VPN המסתמך על שרת מרכזי, Tailscale משתמש ברשת peer-to-peer mesh כדי להקל על חיבורים.
החלק הטוב ביותר ב-Tailscale הוא העובדה שלוקח פחות מ-10 דקות להגדיר אותו. השירות מבוסס על פרוטוקול Wireguard, משתמש בסיבוב מפתח לפי שעה, ואין לו תעבורה דרך השרתים של Tailscale. כל התעבורה מוצפנת כברירת מחדל, כך שמובטח לך חיבור מאובטח. בואו נסתכל על איך אתה יכול להגדיר Tailscale ב-NAS שלך.
Tailscale ו-Synology: כיצד להגדיר ולהשתמש
המבדל העיקרי של Tailscale (מלבד האבטחה) הוא עד כמה קל להגדיר ולהשתמש בו. לקוח Tailscale זמין באופן מקורי ב- מנהל DiskStation, והתקנתו ב-NAS שלך אורכת כמה דקות לכל היותר. הנה מה שאתה צריך לעשות:
- נווט אל מרכז החבילות של Synology.
- בתוך ה לחפש תיבת, הזן סולם זנב.
- בחר להתקין.
לאחר התקנת Tailscale ב-NAS שלך - הוא פועל על שלי DiskStation DS1522+ - תצטרך להיכנס לשירות. Tailscale לא משתמש במערכת אימות משלה; במקום זאת, הוא עובד עם ספקי זהות SSO מובילים, כולל Google, Microsoft, GitHub ועוד.
כל מה שאתה צריך לעשות הוא לאמת עם חשבון Google או Microsoft שלך, ולעשות את אותו הדבר בכל אחד ממכשירי הלקוח שבהם אתה רוצה להשתמש ב-Tailscale.
לאחר הכניסה, תגיעו לממשק הניהול בו תוכלו לראות את המכונות המחוברות לרשת Tailscale שלכם (Tailnet). אתה אמור לראות את ה-NAS שלך רשום כאן כשהסטטוס שלו מופיע בתור מְחוּבָּר.
אתה צריך גם לראות א כתובת ה - IP ליד ה-NAS שלך. זהו ה-Tailscale IP, ובזה נשתמש כדי לחבר את ה-NAS למכשירי לקוח. אני משתמש ב- Galaxy S22 Ultra בתור מכשיר הלקוח עבור המדריך הזה, אבל אתה יכול הורד Tailscale כמעט בכל פלטפורמה.
ראשית, תצטרך התקן את Tailscale באנדרואיד, ולאחר שזה נעשה, השתמש באותו ספק זהות שבו השתמשת עם ה-NAS כדי להיכנס לשירות. לאחר שתתחבר, תראה את שם הטלפון שלך יחד עם א IP ייחודי, והמכשירים האחרים ברשת Tailscale שלך, כולל ה-NAS.
בחר את לְמַתֵג בחלק העליון כדי לחבר את הטלפון שלך לרשת Tailscale, ואתה מחובר למנהרת Tailnet המאובטחת. עכשיו כל מה שאתה צריך לעשות הוא להשתמש ב- IP בקנה מידה זנב של ה-NAS כדי להתחבר לשרת ה-NAS הביתי שלך.
בתוך ה המכשירים שלי רשימה, לחץ והחזק את NAS IP כדי להעתיק אותו. כעת עבור אל קובץ DS, אודיו DS או כל אחד משאר הלקוחות הניידים של Synology שאתה רוצה להשתמש בהם, והדבק את IP של Tailscale של NAS בתוך ה כתובת שדה.
לאחר מכן הזן את שם המשתמש והסיסמה שלך ב-NAS ולחץ להתחבר כדי לגשת לשרת. זה כל מה שיש בזה! אתה יכול להשתמש באותה מערכת עבור מכשירים אחרים שבהם אתה רוצה להשתמש עם Tailscale; פשוט התקן את השירות, התחבר ל-Tailnet שלך והשתמש ב- NAS IP בקנה מידה זנב כדי להתחבר לשרת הביתי שלך.
סולם זנב הוא הדרך קדימה
אני משתמש ב-Tailscale במשך יותר משנה עכשיו, וזה באמת היה גילוי. היו לי אפס בעיות בשימוש בשירות כדי לגשת ל-NAS שלי כשאני מחוץ לרשת הביתית שלי, וקלות השימוש בשילוב עם האבטחה המוצעת הופכת את זה לא פשוט.
אם אתה משתמש ב-Synology NAS ומחפש דרך מאובטחת לגשת ל-NAS שלך דרך האינטרנט, Tailscale היא הדרך ללכת. רק ודא שאתה משבית את QuickConnect לאחר שתסיים להחליף.