如何安全的远程访问NAS( 网络存储服务器)


NAS (网络存储服务器) 在家庭和企业中都得到了广泛的应用,它提供一种更安全、成本更低的本地存储,以替代或补充基于云的存储。 借助NKN的安全远程文件访问服务,用户可以从任何地方访问其NAS文件,而无需架设中央服务器,从而节省开发和维护工作、省时省钱。 并且,通过这样的远程服务访问NAS时,用户可以享受更高级别的安全和隐私保障。

主要优势

  • 随时随地可安全访问:使用NKN独特的寻址和网络架构,即使NAS位于没有公用IP地址和开放端口的路由器/防火墙后面,也可以从任何地方安全地访问文件。
  • 可靠:NKN在40多个国家和地区拥有多达2万台服务器的网络,可确保至少有一个中继节点。
  • 统一连接:仅需建立统一的一种连接就可访问NAS上的所有文件和服务。

解决方案概述

NKN安全的远程文件访问服务,是在NAS设备和远程应用程序之间创建端到端的加密隧道。 为此,NAS设备和远程应用程序都建立了到NKN公共服务器网络中一系列中继节点的互联网连接。 多个节点既保证可靠性,又可通过多路径数据路由和聚合来实现更快的传输速度。 这些中继节点提供了互连,以在NAS设备和远程应用程序之间建立单个虚拟隧道。 中继节点还为NAS设备提供一个公共可用的连接点:NAS设备通常连接在防火墙或NAT网关后面,并且没有公共IP地址或开放端口。 参见下面的图1所示。

图1:通过多个中继节点的NKN隧道

NAS设备和中继节点之间建立连接后,它将开始侦听唯一的NKN地址(例如:20d72feef55…),如图2所示。这是NKN网络中的可路由地址,远程用户将使用此地址通过NKN中继网络来建立与NAS的连接。 此外,该NKN地址还包含一个公钥,该公钥将有助于建立端到端加密,而无需依赖第三方证书颁发机构(CA)。

图2:用于建立端到端加密的NKN地址

一旦建立了隧道,远程应用程序将可以访问NAS上可用的任何本地服务,包括访问用户的内容,例如照片、电影和其他文件。

NAS设备可以设置其它安全措施以提供更多保护:

  • 根据用户应用的NKN地址创建用户应用白名单
  • 加强用户身份和访问管理(IAM))角色,以更好地管理文件访问权限

如何设置

通常,为了获得最佳用户体验,NAS供应商需要与NKN技术团队合作,将NKN隧道服务与其NAS固件和移动应用程序集成在一起。但是,如果您只想尝试NKN安全的远程文件访问解决方案而不进行集成,则可以使用以下步骤进行简单测试。

下载nkn-tunnel SDK

为了实施NKN的安全远程文件访问解决方案,您必须在NAS设备和远程应用程序上将nkn-tunnel作为独立程序或SDK运行。

在以下位置下载最新的Mac,Windows和Linux版本:

注意:nkn-tunnel用Go编写,具有良好的跨平台属性,可以编译在您所在环境中(例如安卓,iOS等)中运行。

启动nkn隧道服务

NAS设定
要在NAS(服务器端)上启动nkn-tunnel,可以运行以下命令:
./nkn-tunnel -from nkn -to 127.0.0.1:8080 -s <seed(因显示问题,请自行加上右边尖括弧)

-s的使用是可选的,比如您希望恢复预先存在的加密密钥(或seed, 64 digit HEX),如果未设置此选项,将缺省生成一个新随机密钥。

nkn隧道应用程序将连接到nkn网络,并将开始侦听端口8080上的安全连接。输出将显示NKN特定的侦听地址(参见下面的示例),远程应用程序将使用该地址进行连接。

示例输出:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9

远程应用程序设置
要在远程应用程序(客户端)上启动nkn-tunnel,可以运行以下命令:
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address(因显示问题,请自行加上右边尖括弧)

侦听地址是在NAS设备上启动nkn-tunnel时显示的NKN地址。

有关nkn-tunnnel及其用法的更多信息,请访问我们的github以获取最新的发行说明。

成功案例

NKN的安全远程文件访问服务已有成功集成的商业用例,并在NKN商业客户的家用NAS产品上使用。该产品已部署到全球1.5万多个客户中。

摘要

NKN的安全远程文件访问服务将您的NAS本地存储变成了可普遍访问的全局存储。即使您的设备位于防火墙或网关后面,没有公共IP地址或开放端口,您也可以轻松的远程连接到NAS,并且通过建立端到端加密隧道以确保数据传输安全。该服务还提供了加速访问数据服务:用NKN从NAS中下载数据,其下载速度比云盘或其他文件传输服务可快数倍。合作厂商和开发人员完成整个配置仅需几个简单的步骤,NKN也提供免费和开源的SDK来帮助您入门。

更多有关文件传输的产品信息和基于浏览器的体验版,可点击如下链接:

通用和安全的访问NAS、更快的数据传输和低成本的部署,使用NKN服务来增强您的NAS产品!

关于NKN

NKN是一个完全去中心化,基于网络传输量工作证明,可支持千万级规模节点共识的区块链系统。由NKN所构建的这样一个有经济模型所驱动,社区共建共享的新型点对点网络,为开发者提供了一个开放、便捷、高效和安全的网络连接传输平台。基于NKN开发的各种应用将给终端用户带来各种全新的网络体验。

主页: https://www.nkn.org/zh
邮箱: [email protected]
论坛: https://forum.nkn.org
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Medium: https://medium.com/nknetwork
Discord: https://discord.gg/yVCWmkC