Случалось ли вам когда-нибудь понадобиться доступ к вашему Synology NAS, находясь вне дома? У меня точно бывало. Настройка удалённого доступа может показаться сложной задачей, особенно с учётом всех конфигураций VPN и вопросов безопасности. Но знаете что? Я обнаружил Tailscale, и это полностью изменило мою работу. В этом руководстве я расскажу, как настроить Tailscale на вашем Synology NAS, чтобы вы могли безопасно получить доступ к своим файлам из любой точки мира без обычных хлопот с VPN.

Почему стоит выбрать Tailscale для вашего Synology NAS?

Tailscale — это современное решение для безопасного удалённого доступа. Построенный на базе WireGuard, он предоставляет устройство-к-устройству VPN, который одновременно безопасен и прост в настройке. В отличие от традиционных VPN, Tailscale не требует перенаправления портов или наличия публичного IP-адреса. Это означает, что вы можете отключить QuickConnect и быть уверены, что ваш NAS доступен только через локальную сеть или Tailscale.

✔️
И самое приятное? Tailscale полностью бесплатен для личного использования!

Понимание Tailscale и VPN

Прежде чем мы начнём, давайте разберёмся, что делает Tailscale особенным по сравнению с традиционными VPN. Традиционные VPN часто требуют сложной настройки, включая перенаправление портов и управление публичными IP-адресами. Они также могут создавать задержки из-за использования релейных серверов.

Tailscale Inc — это частная компания, которая разрабатывает программное обеспечение под названием Tailscale. Это ПО использует WireGuard для создания безопасной ячеистой сети, известной как tailnet. В этой сети все ваши устройства могут напрямую и безопасно общаться через интернет без необходимости в централизованных VPN-серверах.

💡
Tailscale использует подсеть CGNAT для внутренней маршрутизации, обеспечивая отсутствие конфликтов с вашей существующей сетью.

Преимущества использования Tailscale

Вот несколько причин, почему я рекомендую Tailscale для вашего Synology NAS:

  • Не требуется перенаправление портов: Упрощает конфигурацию вашей сети.
  • Повышенная безопасность: Безопасные, зашифрованные соединения с использованием WireGuard.
  • Простая настройка: Минимальная конфигурация по сравнению с традиционными VPN.
  • Бесплатно для личного использования: Щедрый бесплатный тарифный план, подходящий для большинства домашних пользователей.
  • Универсальный доступ: Идеально для удалённых резервных копий, доступа к файлам и многого другого.
✔️
Tailscale делает невероятно простым создание резервных копий с одного NAS на другой, повышая избыточность данных и ваше спокойствие.

Как работает Tailscale

Tailscale устанавливает безопасные, пиринговые соединения между вашими устройствами. Он использует протокол STUN для эффективного обхода сетевых файрволов, позволяя прямое общение через интернет. Это означает более высокие скорости и меньшую задержку по сравнению с традиционными VPN-решениями, которые полагаются на релейные серверы.

Добавляя свои устройства в ваш tailnet, вы можете получить к ним удалённый доступ, как если бы они находились в одной локальной сети. Кроме того, вы можете поделиться доступом с другими, отправив им ссылку-приглашение, что делает сотрудничество лёгким.

💪
В отличие от QuickConnect, Tailscale не полагается на релейный сервер, который может замедлять передачу ваших файлов.

Сеть с нулевым доверием

Tailscale использует модель сети с нулевым доверием, что означает, что каждое устройство должно аутентифицировать и авторизовать соединения индивидуально. Это повышает безопасность, гарантируя, что только одобренные устройства могут подключаться к вашему tailnet.

Установка Tailscale на ваш Synology NAS

Теперь давайте перейдём к делу и установим Tailscale на ваш Synology NAS. Не волнуйтесь; это проще, чем вы думаете!

Предварительные требования

  • Synology NAS с установленной DSM 6.2 или выше.
  • Административный доступ к вашему NAS.
  • Аккаунт у поставщика идентификации (Google, Microsoft, GitHub и т.д.).
  • Устройство в той же локальной сети, что и ваш NAS, для первоначальной настройки.

Пошаговое руководство по установке

  1. Войдите в DSM: Доступ к Synology DiskStation Manager (DSM) через ввод локального IP-адреса вашего NAS в веб-браузере.
  2. Откройте Центр пакетов: Перейдите в Центр пакетов из главного меню.
  3. Установите Tailscale: В Центре пакетов используйте поиск, чтобы найти «Tailscale», и нажмите кнопку установки. Следуйте инструкциям на экране для завершения установки.
  4. Проверьте локальное соединение: Убедитесь, что вы подключены локально, проверив IP-адрес в адресной строке вашего браузера (например, 192.168.x.x). Если вы используете QuickConnect или удалённый доступ, переключитесь на локальное соединение.
  5. Откройте Tailscale: После установки откройте приложение Tailscale из главного меню. Если появится предупреждение о безопасности, перейдите к следующему шагу.
  6. Аутентификация: Нажмите «Войти» и выберите предпочитаемого поставщика идентификации (Google, Microsoft, GitHub и т.д.). Вы будете перенаправлены на страницу входа для авторизации Tailscale.
Если вы столкнулись с ошибкой при открытии Tailscale, дважды проверьте, что вы подключены к той же локальной сети, что и ваш NAS, и что настройки файрвола позволяют локальные соединения.

Аутентификация и безопасность

Tailscale использует модель сети с нулевым доверием, что означает, что он не полагается на традиционную аутентификацию с использованием имени пользователя и пароля. Вместо этого он использует выбранного вами поставщика идентификации для безопасного доступа. Это добавляет дополнительный уровень безопасности и удобства, так как вам не нужно управлять отдельными учетными данными для вашего NAS.

💡
Ваши устройства аутентифицируются с использованием вращающихся ключей. Для постоянно включённых устройств, таких как ваш NAS, вы можете отключить истечение ключа в админ-консоли Tailscale, выбрав ваш NAS и выбрав «Disable key expiry».

Настройка Tailscale для удалённого доступа

С установленным Tailscale давайте настроим его для удалённого доступа к вашему Synology NAS.

Установка Tailscale на другие устройства

Чтобы получить удалённый доступ к вашему NAS, вам понадобится Tailscale на ваших других устройствах. Вот как это сделать:

  • Компьютеры: Установите Tailscale на ваши устройства с macOS, Windows или Linux, скачав его с официального сайта.
  • Мобильные устройства: Загрузите приложение Tailscale для ваших устройств iOS или Android из App Store или Google Play.

Удалённое подключение к вашему NAS

После установки Tailscale на всех ваших устройствах они будут частью вашего tailnet. Чтобы получить доступ к вашему NAS:

  1. Откройте Tailscale на вашем устройстве и убедитесь, что оно подключено. Войдите, используя того же поставщика идентификации, которого вы использовали на вашем NAS.
  2. Найдите Tailscale IP-адрес вашего NAS в админ-консоли Tailscale или в приложении Tailscale на вашем устройстве.
  3. Введите IP-адрес в вашем проводнике файлов, веб-браузере или приложениях Synology, таких как DS File.
✔️
Теперь вы можете безопасно получить доступ к вашему Synology NAS из любой точки мира!

Использование Tailscale для монтирования сетевых дисков

Устройство Synology NAS рядом с ноутбуком с активными LED-индикаторами.
Synology NAS рядом с ноутбуком, готово к использованию.

Одна из моих любимых функций — это монтирование сетевых дисков через Tailscale. Это позволяет вам получить доступ к общим ресурсам NAS так, как если бы они были локальными дисками, даже когда вы находитесь на другом конце света.

Для пользователей Windows

Чтобы смонтировать сетевой диск в Windows:

  1. Откройте Проводник файлов.
  2. В адресной строке введите \\<ваш-tailscale-ip> и нажмите Enter.
  3. Введите учётные данные вашего NAS при появлении запроса.
  4. Перейдите к общей папке, которую вы хотите смонтировать.
  5. Щёлкните правой кнопкой по папке и выберите «Подключить сетевой диск».
  6. Выберите букву диска и убедитесь, что опция «Подключать при входе в систему» отмечена, если вы хотите, чтобы подключение сохранялось.
💪
Убедитесь, что SMB-сервисы включены на вашем NAS в разделе Панель управления > Файловые службы > SMB/AFP/NFS.

Для пользователей macOS

Чтобы подключиться на macOS:

  1. В Finder нажмите Command + K, чтобы открыть «Подключиться к серверу».
  2. Введите smb://<ваш-tailscale-ip> и нажмите «Подключиться».
  3. Предоставьте имя пользователя и пароль вашего NAS при появлении запроса.
  4. Выберите общую папку, к которой вы хотите получить доступ.
  5. Чтобы сделать подключение постоянным, перетащите общую папку в Dock или добавьте её в элементы входа в Системных настройках.
💪
Вам нужно будет повторять эти шаги каждый раз при повторном подключении, если вы не сохраните данные для входа или не настроите постоянное подключение.

Продвинутое использование: резервное копирование между Synology NAS

Если у вас есть несколько устройств Synology NAS, Tailscale упрощает резервное копирование между ними через интернет. Это идеально для удалённых резервных копий, повышая избыточность ваших данных.

Преодоление стандартных ограничений Synology

По умолчанию настройки файрвола Synology предотвращают исходящие соединения через Tailscale. Это означает, что если вы попытаетесь использовать Tailscale IP в Hyper Backup, это не сработает без некоторых корректировок.

Если вы попытаетесь использовать Tailscale IP в Hyper Backup без настроек, это не сработает из-за стандартных правил файрвола, блокирующих исходящие соединения.

Запуск пользовательского скрипта

Мы создадим планировщик заданий, который запускает скрипт для перенастройки сетевых настроек хоста. Это позволит вашему NAS инициировать исходящие соединения через Tailscale.

Шаги для создания планировщика заданий:

  1. Создайте планировщик заданий: В DSM перейдите в Панель управления > Планировщик заданий > Создать > Задача с триггером > Пользовательский скрипт.
  2. Назовите задание: Назовите его «Tailscale Up» и установите запуск от имени root во вкладке «Общие».
  3. Вставьте скрипт: Во вкладке «Настройки задачи» вставьте следующий код:
/volume1/@appstore/Tailscale/bin/tailscale up --accept-routes
  1. Установите расписание: Во вкладке «Расписание» выберите «Запустить в следующую дату» и установите на «При загрузке».
  2. Сохраните и запустите: Сохраните задачу и запустите её вручную, чтобы применить изменения немедленно без перезагрузки.
💡
Запуск этого скрипта позволяет вашему NAS инициировать исходящие соединения через Tailscale, включая функции, такие как Hyper Backup по Tailscale IP.

Соображения безопасности

Хотя этот скрипт требует прав root, будьте уверены, что Tailscale является открытым исходным кодом и проверен Synology. Однако всегда будьте осторожны при предоставлении повышенных привилегий и убедитесь, что вы уверены в вносимых изменениях.

Настройка Hyper Backup через Tailscale

Теперь, когда ваш NAS может инициировать исходящие соединения, вы можете настроить Hyper Backup:

  1. Откройте Hyper Backup на вашем исходном NAS.
  2. Создайте новую задачу резервного копирования и выберите «Удалённое устройство NAS».
  3. Введите Tailscale IP-адрес целевого NAS.
  4. Предоставьте имя пользователя и пароль учётной записи на целевом NAS с соответствующими разрешениями.
  5. Следуйте инструкциям на экране для завершения настройки резервного копирования.
✔️
Теперь ваши устройства NAS могут делать резервные копии друг друга безопасно через Tailscale, не раскрывая никаких сервисов в публичный интернет!

Устранение неполадок и заключительные мысли

Если вы обновите пакет Tailscale, возможно, вам потребуется снова запустить задачу «Tailscale Up» или перезагрузить ваш NAS. Это гарантирует, что конфигурация сетевых настроек хоста остаётся неизменной.

Tailscale может делать гораздо больше, от продвинутых сетевых конфигураций до пользовательских элементов управления доступом. Например, вы можете настроить маршрутизацию подсетей, использовать Magic DNS для упрощения именования устройств и даже интегрироваться с облачными сервисами.

Я рекомендую вам изучить Базу знаний Tailscale для получения дополнительной информации и продвинутых настроек, которые могут ещё больше улучшить вашу сеть.

✔️
Используя Tailscale, вы сделали значительный шаг к освоению безопасного удалённого доступа к вашему Synology NAS!

Заключение

Спасибо, что прошли со мной через это руководство! Настройка Tailscale на вашем Synology NAS открывает мир возможностей для безопасного удалённого доступа. Будь то управление резервными копиями между устройствами, доступ к вашим файлам на ходу или сотрудничество с другими, Tailscale делает это простым и эффективным.

Если у вас есть вопросы или вы столкнулись с какими-либо проблемами, не стесняйтесь оставить комментарий ниже. Я здесь, чтобы помочь вам максимально эффективно использовать ваш NAS!

Удачной работы в сети!

Категоризовано в:

Серверы, Технологии, Туториалы,