Ena najboljših lastnosti strežnika NAS je zmožnost dostopa do datotek, tudi ko niste v domačem omrežju. Synology ima robustne mobilne odjemalce za dostop do vaše medijske zbirke in dokumentov prek interneta, in to počne s svojo varno storitvijo tuneliranja, imenovano QuickConnect.
QuickConnect uporabljam že nekaj let in na kratko bom predstavil, kaj ponuja storitev. Toda glede na nedavni niz napadov izsiljevalske programske opreme na običajne proizvajalce NAS sem se odločil uporabiti VPN za varno povezavo s svojim NAS, ko sem zunaj domačega omrežja.
Tailscale je ta pripomoček VPN in v tej objavi bom govoril o tem, kako ga lahko nastavite na NAS in zakaj bi to morali storiti prav zdaj.
QuickConnect: Synologyjeva storitev releja postane zelo dobra
QuickConnect je vgrajena storitev releja podjetja Synology, ki vam omogoča povezavo z vašim domači NAS preko interneta. Kot pregled na visoki ravni QuickConnect olajša povezavo z vašim NAS, ne da bi vam bilo treba ročno posredovati vrata na usmerjevalniku.
To naredi tako, da vsakemu NAS dodeli edinstven ID. Torej, ko poskušate dostopati do svoje medijske zbirke z DS video, namesto da napišete svoj naslov IP NAS, preprosto vnesete ID strežnika ter svoje uporabniško ime in geslo in lahko se prijavite.
Ko ste v domačem omrežju, uporablja zaznavanje LAN za identifikacijo IP NAS in povezavo s strežnikom. Toda ko uporabljate mobilne podatke ali se poskušate povezati z NAS z druge lokacije, QuickConnect nastavi navidezni tunel, da preveri, ali je NAS dostopen prek naslova WAN.
Kadar to ni izvedljivo, storitev izkoristi Synologyjev relejni strežnik za vzpostavitev povezave med odjemalsko napravo, ki jo uporabljate, in vašim NAS. Synology ima enostavno razumljivo dokumentacijo ki govori o tem, kako QuickConnect deluje, in gre tudi v podrobnosti o varnosti storitve.
Skratka, QuickConnect ponuja najpreprostejši način za dostop do vašega NAS na daljavo in brezhibno deluje s Synologyjevimi pripomočki prvega proizvajalca, kot so DS audio, DS video, DS file itd.
Medtem ko sem dolgo časa uporabljal QuickConnect, sem želel uporabiti rešitev za tuneliranje, ki temelji na Wireguardu, za večjo varnost. Zato sem onemogočil QuickConnect in naredil prehod na Tailscale.
Tailscale: dostopajte do svojega Synology NAS od koder koli
Repna luska je VPN brez konfiguracije, ki vam omogoča varno povezovanje z napravami prek interneta. Za razliko od tradicionalnega VPN ki se zanaša na osrednji strežnik, Tailscale uporablja prepleteno omrežje enakovrednih za olajšanje povezav.
Najboljši del pri Tailscaleu je dejstvo, da nastavitev traja manj kot 10 minut. Storitev temelji na protokolu Wireguard, uporablja vsakourno rotacijo ključev in nima prometa, ki poteka prek strežnikov Tailscale. Ves promet je privzeto šifriran, tako da imate zagotovljeno varno povezavo. Oglejmo si, kako lahko nastavite Tailscale na NAS.
Tailscale in Synology: Kako nastaviti in uporabljati
Ključna razlika za Tailscale (razen varnosti) je, kako preprosta je nastavitev in uporaba. Odjemalec Tailscale je na voljo izvorno na DiskStation Manager, namestitev na vaš NAS pa traja največ nekaj minut. Tukaj je tisto, kar morate storiti:
- Pomaknite se do Synology Package Center.
- V Iskanje polje, vnesite Repna luska.
- Izberite Namestite.
Ko je bil Tailscale nameščen na vašem NAS-u, ga imam na svojem DiskStation DS1522+ — se boste morali prijaviti v storitev. Tailscale ne uporablja lastnega sistema za preverjanje pristnosti; namesto tega deluje z vodilnimi ponudniki identitete SSO, vključno z Googlom, Microsoftom, GitHubom in drugimi.
Vse, kar morate storiti, je potrditi pristnost s svojim Google ali Microsoftovim računom in storiti enako na kateri koli odjemalski napravi, kjer želite uporabljati Tailscale.
Po prijavi boste prišli do skrbniškega vmesnika, kjer si lahko ogledate stroje, ki so povezani v vaše omrežje Tailscale (Tailnet). Tukaj bi moral biti prikazan vaš NAS, njegovo stanje pa bi moralo biti prikazano kot Povezan.
Videti bi morali tudi IP naslov poleg vašega NAS. To je Tailscale IP in to bomo uporabili za povezavo NAS z odjemalskimi napravami. Uporabljam Galaxy S22 Ultra kot odjemalsko napravo za ta vodnik, vendar lahko prenesite Tailscale na skoraj kateri koli platformi.
Najprej boste morali namestite Tailscale na Android, in ko je to opravljeno, uporabite istega ponudnika identitete, ki ste ga uporabili z NAS, da se prijavite v storitev. Ko se prijavite, boste videli ime svojega telefona skupaj z a edinstven IPin druge naprave v vašem omrežju Tailscale, vključno z NAS.
Izberite preklop na vrhu, da povežete svoj telefon z omrežjem Tailscale, in povezani ste z varnim tunelom Tailnet. Zdaj morate le uporabiti Tailscale IP NAS za povezavo z domačim strežnikom NAS.
V Moje naprave pritisnite in držite NAS IP, da ga kopirate. Zdaj pojdite na datoteko DS, DS audio ali katerega koli drugega mobilnega odjemalca Synology, ki ga želite uporabiti, in prilepite NAS-ov Tailscale IP v Naslov polje.
Nato vnesite svoje uporabniško ime in geslo za NAS in pritisnite Prijava za dostop do strežnika. To je vse! Isti sistem lahko uporabite za druge naprave, ki jih želite uporabljati s Tailscale; samo namestite storitev, se povežite s svojim Tailnetom in uporabite Tailscale NAS IP za povezavo z domačim strežnikom.
Tailscale je pot naprej
Tailscale uporabljam že večji del leta in res je bilo razodetje. Nisem imel nobenih težav pri uporabi storitve za dostop do NAS-a, ko sem zunaj domačega omrežja, zaradi enostavne uporabe v kombinaciji s ponujeno varnostjo pa je preprosta.
Če uporabljate Synology NAS in iščete varen način za dostop do svojega NAS prek interneta, je Tailscale prava izbira. Prepričajte se, da ste po končanem preklopu onemogočili QuickConnect.