Los sistemas de almacenamiento en red (NAS) han gozado de una amplia adopción tanto en el hogar como en las empresas, ofreciendo un almacenamiento local más seguro y de menor coste como alternativa o complemento al almacenamiento basado en la nube. Con el servicio de acceso remoto seguro a archivos de NKN, los usuarios pueden acceder a sus archivos NAS desde cualquier lugar sin necesidad de alojar un servidor central, lo que ahorra esfuerzos de desarrollo y mantenimiento, así como tiempo y dinero. Además, los usuarios pueden disfrutar de niveles aún más altos de seguridad y privacidad al acceder al NAS de forma remota.
- Acceso seguro desde cualquier lugar – Acceda a sus archivos de forma segura desde cualquier lugar, incluso si su NAS está detrás de un router/cortafuegos sin dirección IP pública o puertos abiertos, mediante el uso del direccionamiento y la arquitectura de red únicos de NKN
- Fiable – La red de NKN de hasta 20.000 servidores en más de 40 países garantiza que siempre haya un nodo de retransmisión disponible.
- Una sola conexión – Acceda a todos los archivos y servicios de su NAS desde una sola conexión.
Resumen de la solución
El servicio de acceso remoto seguro a archivos de NKN crea un túnel cifrado de extremo a extremo entre el dispositivo NAS y la aplicación remota. Para ello, tanto el dispositivo NAS como la aplicación remota establecen conexiones a Internet con una serie de nodos de retransmisión dentro de la red de servidores públicos de NKN. Se utilizan múltiples nodos tanto para la fiabilidad como para permitir una mayor velocidad de transferencia a través del enrutamiento y la agregación de datos de múltiples rutas. Estos nodos de retransmisión proporcionan la interconexión para establecer un único túnel virtual entre el dispositivo NAS y la aplicación remota. Los nodos de retransmisión también proporcionan un punto de conexión disponible públicamente para el dispositivo NAS, que a menudo está conectado detrás de un cortafuegos o una puerta de enlace NAT y no tiene una dirección IP pública ni puertos abiertos. Consulte la figura 1 a continuación.
Una vez establecida la conexión entre el dispositivo NAS y el nodo de retransmisión, éste comenzará a escuchar en una dirección NKN única (Por ejemplo: 20d72feef55…) como se muestra en la figura 2. Esta es una dirección enrutable dentro de la red NKN y será utilizada por la aplicación remota para establecer una conexión con los mismos nodos de retransmisión que el NAS. Además, esta dirección NKN también incluye una clave pública que ayudará a establecer el cifrado E2E sin necesidad de consultar a una autoridad de certificación (CA) de terceros.
Una vez establecido el túnel, la aplicación remota tendrá acceso a cualquiera de los servicios locales disponibles en el NAS, incluido el acceso al contenido de los usuarios, como fotos, películas y otros archivos.
Hay medidas de seguridad adicionales que el dispositivo NAS puede configurar para una protección aún mayor:
- Crear una lista blanca de aplicaciones de usuario permitidas, identificadas por la dirección NKN de la aplicación de usuario
- Forzar los roles y privilegios del usuario IAM (Identity and Access Management) para gestionar mejor los derechos de acceso a los archivos en un grano más fino
Configuración
Típicamente para una mejor experiencia de usuario, los proveedores de NAS trabajan con el equipo técnico de NKN para integrar el servicio de túnel de NKN con su firmware de NAS y su aplicación móvil. Sin embargo, si solo quiere probar la solución de acceso remoto seguro a archivos de NKN sin comprometerse con la integración, puede utilizar los siguientes pasos para probarla.
Descargue el SDK de nkn-tunnel
Para implementar la solución de acceso remoto seguro a archivos de NKN, debe ejecutar nkn-tunnel como un programa independiente o SDK tanto en el dispositivo NAS como en la aplicación remota.
Descargue las últimas versiones para Mac, Windows y Linux en:
https://github.com/nknorg/nkn-tunnel/releases
NOTA: nkn-tunnel está escrito en Go y se puede compilar para que funcione en su entorno preferido, como Android, iOS, etc.
Iniciar el servicio nkn-tunnel
Para iniciar nkn-tunnel en el NAS (lado del servidor), puede ejecutar el siguiente comando:
./nkn-tunnel -de nkn -a 127.0.0.1:8080 -s <semilla>
El uso de -s es opcional, por ejemplo si desea recuperar una clave de cifrado preexistente (o semilla, 64 dígitos HEX). De lo contrario, se generará una nueva clave si no se establece esta opción.
La aplicación nkn-tunnel se conectará a la red nkn y comenzará a escuchar conexiones seguras en el puerto 8080. La salida mostrará una dirección de escucha específica de NKN (véase el ejemplo siguiente) que será utilizada por la aplicación remota para conectarse.
Ejemplo de salida:
2020/03/02 13:33:53 Escuchando en 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Configuración de la aplicación remota
Para iniciar nkn-tunnel en la aplicación remota (lado cliente), puede ejecutar el siguiente comando:
./nkn-tunnel -from 127.0.0.1:8081 -to <dirección de escucha>
La dirección de escucha es la dirección NKN única que se mostró al iniciar nkn-tunnel en el dispositivo NAS.
Para obtener más información sobre nkn-tunnnel y su uso, visite nuestro github para ver las últimas notas de la versión.
Historias de éxito
El servicio de acceso remoto seguro a archivos de NKN se ha integrado con éxito y está disponible en el producto de consumo de nuestro cliente desplegado en más de 15.000 clientes en todo el mundo.
Resumen
El servicio de Acceso Remoto Seguro a Archivos de NKN para Network Attached Storage convierte su almacenamiento local en un almacenamiento global de acceso universal. Puede conectarse remotamente a su NAS, incluso si su dispositivo está detrás de un cortafuegos o una puerta de enlace, sin dirección IP pública ni puertos abiertos, y se accede a todos sus datos a través de un túnel cifrado de extremo a extremo para mayor seguridad. El servicio también ofrece un rendimiento acelerado para la descarga de datos desde su NAS con una experiencia de descarga varias veces más rápida en comparación con una solución basada en la nube. Sólo se necesitan unos pocos pasos para la instalación y configuración y ofrecemos un SDK de código abierto gratuito para empezar.
También puede encontrar más información sobre el producto y probarlo a través de la web en:
https://dataride.nkn.org/filetransfer/
NAS de acceso universal, transferencia de datos acelerada y bajo coste de implementación… ¡Mejore su producto NAS hoy mismo con NKN!
Home: https://nkn.org/
Correo electrónico: [email protected]
Telegrama: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Foro: https://forum.nkn.org
Medio: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG