Знаете ли вы, что можно быстро получить доступ к устройству или файлам, хранящимся в сети, находясь вдали от дома? Настроив свою домашнюю локальную сеть и все, что в ней находится, вы можете получить доступ к различным услугам вдали от дома и сэкономить деньги, используя свое оборудование вместо того, чтобы полагаться на облачные платформы. Это руководство покажет вам, как приступить к работе.
Почему вам может понадобиться удаленный доступ к вашей домашней локальной сети
Итак, зачем вам нужен доступ к домашней локальной сети, пока вы в отъезде? При возвращении услуг в лоно, таких как хостинг файлов и потоковая передача мультимедиа, вы будете настраивать серверы, системы и службы в своей домашней локальной сети. Доступ из вашей сети прост, поскольку все открыто через маршрутизатор, но есть большая вероятность, что ваш маршрутизатор блокирует внешний доступ по соображениям безопасности, а ваш интернет-провайдер, скорее всего, предоставляет динамический IP-адрес. Вам нужно будет настроить маршрутизатор или брандмауэры, чтобы разрешить удаленный доступ к определенным IP-адресам и портам, а также настроить DDNS для поддержания подключения даже в случае изменения вашего внешнего домашнего IP-адреса.
Есть разные способы разрешить доступ к домашнему NAS, но сначала вы должны определить, действительно ли это вам нужно. Возможность загрузить фильм, музыку, пароли или подключиться к работающему дома ПК удобна, но не иметь доступа всегда безопаснее, чем предоставлять доступ. К счастью, есть несколько способов настроить все, и я расскажу о некоторых более безопасных методах. Идея заключается в предоставлении ограниченного доступа, накладывая ограничения на как можно большее количество ресурсов, не затрудняя при этом доступность сервиса. Например, чтобы подключиться к домашнему NAS, мы разрешим только одиночный доступ к серверу и ничего больше.
Всегда обновляйте маршрутизатор и другое сетевое оборудование, поскольку новые прошивки могут содержать исправления безопасности, которые пригодятся, когда мы откроем сеть для всего мира.
Связанный
Что такое DMZ и почему ее следует использовать в локальной сети?
Как подключиться к домашней сети удаленно
Прежде чем что-либо делать, нам нужно будет решить проблему динамического IP. Динамический IP-адрес вреден для открытия вашей домашней локальной сети из-за частых изменений. Если вы знаете IP-адрес веб-сайта или сервиса, вы можете использовать его постоянно и каждый раз загружать его без проблем. Загрузка вашего домашнего внешнего IP-адреса после того, как интернет-провайдер предоставил новый, приведет к проблемам, поскольку он назначен в другом месте. Динамический DNS (DNSS) решает эту проблему, позволяя устройству в вашей домашней сети автоматически обновлять внешний сервис с новым IP-адресом.
Вместо того, чтобы выяснять, какой новый IP-адрес, эта внешняя служба может предоставить веб-адрес, который можно использовать, даже если ваш домашний IP-адрес отличается. Например, Synology предлагает свою службу DDNS, позволяющую вам создавать такие адреса, как yourlan.synology.me. Маршрутизатор или Synology NAS хорошо подойдут для этой работы, поскольку ОС может обрабатывать DDNS для всех служб, работающих на корпусе, обновляя записи для поддержания соединений. DDNS также отлично подходит для совместного использования вашей домашней локальной сети и всего, что работает через нее, с другими людьми, используя запоминающиеся адреса.
Связанный
Лучшие устройства NAS в 2024 году
Расширьте хранилище вашего ПК с помощью одного из этих корпусов NAS
VPN
Вы, вероятно, слышали о виртуальной частной сети (VPN), и этот же инструмент можно использовать для открытия всей вашей домашней сети для авторизованного оборудования. При правильной настройке VPN вы можете использовать свои устройства для подключения к другим пунктам назначения в вашей локальной сети так же, как вы это делаете дома. Предприятия используют VPN-подключения для ноутбуков сотрудников и другого оборудования, чтобы обеспечить безопасный доступ к внутренним местоположениям, и похожую настройку можно выполнить дома. Просто обратите внимание, что VPN подключит клиента к вашей локальной сети, а не к определенному оборудованию.
VPN работает, создавая защищенное соединение между клиентом и хостом, последний из которых будет присутствовать за вашей локальной сетью. Хорошей идеей будет использовать VPN в публичных сетях, даже если вы не хотите подключаться к своей домашней локальной сети, поскольку это гарантирует, что ваши данные защищены от посторонних глаз. Использование VPN для удаленного доступа — отличный способ позвонить домой, и его настройка не требует больших усилий. Маршрутизатор должен быть в состоянии справиться с такой задачей, хотя что-то такое маленькое, как Raspberry Pi или другой одноплатный компьютер (SBC) будет достаточно.
Обратный прокси
Настройка обратного прокси-сервера встречается реже, но более безопасна, чем VPN. Этот метод ограничивает доступ к определенным службам и местоположениям в локальной сети, что делает обратные прокси-серверы идеальными для различных систем, не открывая остальную часть сети. Вместо того чтобы открывать порты на маршрутизаторе, обратный прокси-сервер ограничивает доступ к определенным службам на устройстве. Рассматривайте обратный прокси-сервер как маршрутизатор в локальной сети. Прокси-сервер будет направлять внешний трафик через локальную сеть к внутренним пунктам назначения. Это отлично подходит для открытия доступа к нескольким устройствам без ущерба для безопасности, а с единой точкой входа для трафика вы можете быстро вносить изменения и управлять всем.
Это более продвинутый вариант для открытия вашей домашней сети, но системы NAS могут поставляться с этой функцией, позволяя вам быстро настроить все для служб, работающих на том же NAS. Если вы хотите углубиться в мир сетей, я рекомендую выделить устройство в качестве обратного прокси. Это может быть ваш маршрутизатор или другое сетевое соединение с Apache или Ngnix.
Часто задаваемые вопросы
В: Вам нужен SSL?
Да. SSL всегда следует использовать везде, где это возможно. Даже если это самоподписанная сертификация, использование HTTPS лучше, чем его отсутствие, даже если вы настраиваете свою домашнюю локальную сеть с VPN, обратными прокси-серверами и брандмауэрами.
В: Требуется ли VPN для доступа к домашней локальной сети?
Хотя виртуальная частная сеть (VPN) не требуется для доступа к вашей домашней локальной сети, она настоятельно рекомендуется. С хостом VPN, работающим внутри домашней сети, можно напрямую подключиться к локальной сети, как если бы ваше устройство было физически подключено к сети. Это отличное решение для членов семьи, которым вы хотите предоставить доступ, но для всех остальных я рекомендую обратные прокси-серверы, чтобы открыть определенные службы в локальной сети.
