新手玩内网穿透,安全更重要,花生壳访问控制
云盘虽香,但文件存储都在第三方服务器上,涉及到数据安全性和可靠性,心里总是忐忑不安。不得已,折腾起了NAS,搭建成功一个私有云,这种数据存取完全由自己掌控的感觉真好。
想要将NAS变成私有云,最关键的一环是远程访问。不过由于种种原因,个人获取到公网IP地址还是有些难度的,这是阻碍内网穿透的一个主要难题。为了解决这个问题,我找来了老牌内网穿透软件“花生壳”。
贝锐花生壳是一款动态域名解析服务客户端软件,由上海贝锐信息科技有限公司(Oray)自主开发制作,有十多年的应用历史了。它能实现动态IP下网站、VPN、FTP、视频监控、遥感测绘、远程MySQL数据库、远程SSH服务,以及远程桌面等多种应用。
远程NAS设备只是其中的一个小应用,不过对新人来说,花生壳的妙处就是操作简单,界面友好,功能强大,几乎没有学习成本,新人也能快速实现内网穿透。
安装套件
不同设备有不同的安装方法,NAS需要安装到系统内。以群晖为例,本地登陆群晖NAS主页后,打开套件中心,在里面找到“花生壳”,按照提示安装即可。
配置NAS设备
登录花生壳的方式有两种,使用“微信”或“花生壳管理APP”扫描登录二维码进行认证登录。至此,距离远程访问这台NAS设备仅剩一步,点击“立即开启”,会自动生成一个HTTPS外网访问地址。
我使用的是花生壳体验版,流量不多,只有1GB,胜在全免费,访问速度也很快,操作流畅。当然,可根据需要随时付费扩充带宽和流量,发挥高速网络优势,摆脱传输限制。
外网访问
为了验证是否能够成功访问,我在异地另一台电脑上打开浏览器,输入花生壳映射生成的外网访问地址,成功访问到了我这台NAS设备。我尝试下载文件、上传文件等操作,都完全没有问题。
设置映射
登录NAS,打开贝锐花生壳套件,可看到“高级管理”选项,点击后会跳转花生壳管理页面,进入后可对已生成的映射进行编辑,或填写新增映射信息。在这里只需要填写服务端口、域名等信息,不需要复杂的配置。填写完毕后,我点击“保存”按钮,映射就设置好了。此时,花生壳管理平台生成了一个外网访问地址。
群晖NAS的常见小问题
群晖NAS容易出现无法远程访问的问题,这并非花生壳配置错误,而是DNS解析故障,好在贝锐客服给出了解决方法。如果出现无法访问,可尝试使用下面的方法:在外网路由器中手动配置 DNS,我将主用配置成阿里的 223.5.5.5 ,备用配置为腾讯的119.29.29.29。再次远程访问NAS,顺利打开。
访问控制功能
为了提升私有云的安全性,还需搭配贝锐花生壳的访问控制功能,进行多维度的访问限制。可以看到访问控制功能页面提供了6种限制手段,包括时间、区域、IP地址、浏览器类型、操作系统的访问限制,以及带密码的网页验证。用户可以根据自己的需求进行灵活设置,确保只有授权的用户可以在特定的条件下访问。
下图两种限制分别是时间限制和IP限制,条件设定与常规防火墙类似,按需设定即可。
值得一提的是区域限制,因为平时访问映射的用户全部在本市,通过限制访问地区,可以有效防止来自异地未经授权的访问,大幅降低被入侵的概率。
浏览器限制和系统限制的作用是增强应用的安全性,通过自定义设置,只有勾选的指定类型、版本的浏览器才能访问指定的映射;而系统限制则针对操作系统进行限制,只有特定操作系统才能访问映射。这两个限制功能结合在一起,可以为用户的应用构建一个更为安全的访问环境,减少因浏览器或操作系统漏洞引起的安全问题。