Le stockage en réseau (NAS) a bénéficié d’une large adoption à la fois à la maison et dans les entreprises, offrant un stockage local plus sécurisé et à moindre coût comme alternative ou complément au stockage basé sur le cloud. Avec le service d’accès sécurisé aux fichiers à distance de NKN, les utilisateurs peuvent accéder à leurs fichiers NAS de n’importe où sans avoir besoin d’héberger un serveur central, ce qui permet d’économiser des efforts de développement et de maintenance, ainsi que du temps et de l’argent. Et les utilisateurs peuvent bénéficier de niveaux de sécurité et de confidentialité encore plus élevés lorsqu’ils accèdent aux NAS à distance.
- Accès sécurisé de n’importe où – Accédez à vos fichiers en toute sécurité de n’importe où, même si votre NAS est derrière un routeur/pare-feu sans adresse IP publique ou ports ouverts, en utilisant l’adressage et l’architecture réseau uniques de NKN
- Fiable – Le réseau de NKN, qui compte jusqu’à 20 000 serveurs dans plus de 40 pays, garantit qu’il y a toujours un nœud de relais disponible.
- Une seule connexion – Accédez à tous les fichiers et services de votre NAS à partir d’une seule connexion.
Solution Overview
Le service d’accès sécurisé aux fichiers à distance de NKN crée un tunnel crypté de bout en bout entre le périphérique NAS et l’application distante. Pour ce faire, des connexions Internet sont établies à la fois par le dispositif NAS et l’application distante vers une série de nœuds relais au sein du réseau de serveurs publics de NKN. Plusieurs nœuds sont utilisés à la fois pour des raisons de fiabilité et pour permettre une vitesse de transfert plus rapide grâce à l’acheminement et à l’agrégation de données par trajets multiples. Ces nœuds relais fournissent l’interconnexion pour établir un tunnel virtuel unique entre le périphérique NAS et l’application distante. Les nœuds relais fournissent également un point de connexion accessible au public pour le périphérique NAS, qui sont souvent connectés derrière un pare-feu ou une passerelle NAT et ne disposent pas d’une adresse IP publique ou de ports ouverts. Veuillez consulter la figure 1 ci-dessous.
Une fois qu’une connexion entre le dispositif NAS et le nœud relais est établie, il commencera à écouter sur une adresse NKN unique (Par exemple : 20d72feef55…) comme indiqué dans la figure 2. Il s’agit d’une adresse routable au sein du réseau NKN qui sera utilisée par l’application distante pour établir une connexion avec les mêmes noeuds relais que le NAS. En outre, cette adresse NKN comprend également une clé publique qui aidera à établir un cryptage E2E sans avoir besoin de consulter une autorité de certification (CA) tierce.
Une fois le tunnel établi, l’application distante aura accès à tous les services locaux disponibles sur le NAS, y compris l’accès au contenu des utilisateurs tels que les photos, les films et autres fichiers.
Il existe des mesures de sécurité supplémentaires que le périphérique NAS peut mettre en place pour encore plus de protection :
- Créer une liste blanche d’applications utilisateur autorisées, identifiées par l’adresse NKN de l’application utilisateur
- Forcer les rôles et les privilèges IAM (Identity and Access Management) de l’utilisateur pour mieux gérer les droits d’accès aux fichiers dans un grain plus fin
Setup
Typiquement pour une meilleure expérience utilisateur, Les fournisseurs de NAS travaillent avec l’équipe technique de NKN pour intégrer le service de tunnel NKN à leur firmware NAS et à leur application mobile. Cependant, si vous voulez juste essayer la solution d’accès aux fichiers à distance sécurisé de NKN sans vous engager dans l’intégration, vous pouvez utiliser les étapes suivantes pour la tester.
Télécharger le SDK nkn-tunnel
Pour mettre en œuvre la solution d’accès aux fichiers à distance sécurisé de NKN, vous devez exécuter nkn-tunnel en tant que programme autonome ou SDK à la fois sur le périphérique NAS et l’application distante.
Téléchargez les dernières versions Mac, Windows et Linux à :
https://github.com/nknorg/nkn-tunnel/releases
NOTE : nkn-tunnel est écrit en Go et peut être compilé pour fonctionner dans votre environnement préféré tel qu’Android, iOS, et plus encore.
Démarrer le service nkn-tunnel
Pour démarrer nkn-tunnel sur le NAS (côté serveur), vous pouvez exécuter la commande suivante :
./nkn-tunnel -from nkn -to 127.0.0.1:8080 -s <seed>
L’utilisation de -s est facultative, par exemple si vous souhaitez récupérer une clé de chiffrement préexistante (ou seed, 64 chiffres HEX). Sinon, une nouvelle clé sera générée si cette option n’est pas définie.
L’application nkn-tunnel se connectera au réseau nkn et commencera à écouter les connexions sécurisées sur le port 8080. La sortie montrera une adresse d’écoute spécifique au réseau nkn (voir l’exemple ci-dessous) qui sera utilisée par l’application distante pour se connecter.
Exemple de sortie:
2020/03/02 13:33 :53 Écoute à 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Configuration de l’application distante
Pour démarrer nkn-tunnel sur l’application distante (côté client), vous pouvez exécuter la commande suivante :
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>
L’listening-address est l’adresse NKN unique qui a été affichée lors du lancement de nkn-tunnel sur le périphérique NAS.
Pour plus d’informations sur nkn-tunnnel et son utilisation, veuillez visiter notre github pour les dernières notes de version.
Success Stories
Le service d’accès sécurisé aux fichiers à distance de NKN a été intégré avec succès et disponible sur le produit grand public de notre client déployé auprès de plus de 15 000 clients dans le monde.
Summary
Le service d’accès sécurisé aux fichiers à distance de NKN pour le stockage en réseau transforme votre stockage local en un stockage global accessible universellement. Vous pouvez vous connecter à distance à votre NAS, même si votre appareil est derrière un pare-feu ou une passerelle, sans adresse IP publique ni ports ouverts, et nos toutes vos données sont accessibles via un tunnel crypté de bout en bout pour la sécurité. Le service offre également des performances accélérées pour le téléchargement de données à partir de votre NAS, avec une expérience de téléchargement plusieurs fois plus rapide par rapport à une solution basée sur le cloud. Il suffit de quelques étapes pour installer et configurer et nous offrons un SDK open source gratuit pour vous aider à démarrer.
Vous pouvez également trouver plus d’informations sur le produit et un essai en ligne à l’adresse suivante :
https://dataride.nkn.org/filetransfer/
Un NAS universellement accessible, un transfert de données accéléré et un faible coût de déploiement… Améliorez votre produit NAS dès aujourd’hui avec NKN !
Home : https://nkn.org/
Email : [email protected]
Télégramme : https://t.me/nknorg
Twitter : https://twitter.com/NKN_ORG
Forum : https://forum.nkn.org
Moyen : https://medium.com/nknetwork
Linkedin : https://www.linkedin.com/company/nknetwork/
Github : https://github.com/nknorg
Discord : https://discord.gg/yVCWmkC
YouTube : http://www.youtube.com/c/NKNORG