我不确定这是否是提出这个问题的正确地方,但我仍然想问。
我最近购买了 Synology NAS DS918+,有几个新手问题想问。有两个人想评估我的 NAS(一个在当地大学,另一个在该国另一边)。
我有两个问题想问。
1)允许这两个人连接到 NAS 的“最佳实践”方法是什么?
2) 在路由器上安装 VPN 有帮助吗?或者他们是否必须登录到他们那边的 VPN,给人一种他们在我的家庭网络上的错觉才能访问它?
提前感谢任何帮助或建议。
更新:我在“网络工程”stackexchange上获得了此信息。
基本上,有两种不同的方法:
1) 假设 NAS 经过加固,不会受到黑客攻击,您可以在防火墙上映射/打开所需的端口。如果不进行加固,设置对 NAS 的访问不仅会危及 NAS 及其数据,还会危及整个网络。
2) 通过 VPN 隧道提供透明访问。VPN 允许远程访问,而不会将您的网络设备暴露给来自互联网的黑客。您可能需要设置 VPN 规则以将远程用户限制到相关设备。
我的回复
太棒了!感谢您的回复!还有一个问题。我们是在谈论最终用户通过 VPN 接入我的网络吗?我之所以问这个问题,是因为这两个最终用户没有任何技术经验,所以我想让他们觉得这个过程尽可能简单和万无一失——根据这些信息,您会推荐这两种选择中的哪一种?您能否为我提供一份指南,指导我如何实施这样的设置?
答案1
是的,最终用户必须通过 VPN 接入您的本地网络。尽管这可以避免将 NAS 暴露给外界,但如果 VPN(如果设置不正确)不仅会暴露 NAS,还会所有本地网络对与之相连的人们来说
除这方面之外,您还需要考虑 VPN 可以从用户的 PC 建立,也可以在路由器级别建立稳定的 VPN 连接。
在第一种情况下,您可以在 Windows/Ubuntu/OSX 中设置 VPN 帐户(例如 PPTP),以便用户决定何时连接到 VPN。连接后,NAS 将可通过其私有(或 LAN)IP 地址访问。
在第二种情况下,您需要设置适当的路由器来与远程方建立 VPN 连接。此解决方案虽然是一种透明的方法,但会将 VPN 连接暴露给连接到该路由器的所有用户。如果您管理良好的网络设备并进行了适当的配置,则可以避免这种情况发生,并决定仅向一组选定的用户公开 VPN 连接。