A hálózati csatolt tárolók (NAS) széles körben elterjedtek mind az otthoni, mind a vállalati környezetben, mivel biztonságosabb és olcsóbb helyi tárolást kínálnak a felhőalapú tárolás alternatívájaként vagy kiegészítéseként. Az NKN biztonságos távoli fájlelérési szolgáltatásával a felhasználók bárhonnan hozzáférhetnek NAS-fájljaikhoz anélkül, hogy központi kiszolgálót kellene üzemeltetniük, ami fejlesztési és karbantartási erőfeszítéseket, valamint időt és pénzt takarít meg. A felhasználók pedig még magasabb szintű biztonságot és adatvédelmet élvezhetnek a NAS távoli elérésekor.
- Biztonságos hozzáférés bárhonnan – Az NKN egyedi NKN címzésének és hálózati architektúrájának használatával bárhonnan biztonságosan hozzáférhet fájljaihoz, még akkor is, ha a NAS egy router/tűzfal mögött van, nyilvános IP-cím vagy nyitott portok nélkül
- Megbízható – Az NKN több mint 40 országban található, akár 20 000 szerverből álló hálózata biztosítja, hogy mindig legyen elérhető egy relécsomópont.
- Egyetlen kapcsolat – A NAS-on lévő összes fájlhoz és szolgáltatáshoz egyetlen kapcsolaton keresztül férhet hozzá.
Megoldás áttekintése
A NKN biztonságos távoli fájlelérési szolgáltatása végponttól végpontig titkosított alagutat hoz létre a NAS-eszköz és a távoli alkalmazás között. Ennek érdekében mind a NAS-eszköz, mind a távoli alkalmazás internetes kapcsolatot létesít az NKN nyilvános kiszolgálóhálózatán belüli relécsomópontok sorozatához. Több csomópontot használnak mind a megbízhatóság, mind a gyorsabb átviteli sebesség érdekében a többutas adatirányítás és aggregáció révén. Ezek a relécsomópontok biztosítják az összeköttetést a NAS-eszköz és a távoli alkalmazás közötti egyetlen virtuális alagút létrehozásához. A relécsomópontok egy nyilvánosan elérhető kapcsolódási pontot is biztosítanak a NAS-eszköz számára, amely gyakran tűzfal vagy NAT-átjáró mögött van csatlakoztatva, és nem rendelkezik nyilvános IP-címmel vagy nyitott portokkal. Lásd az alábbi 1. ábrát.
Mihelyt létrejön a kapcsolat a NAS-eszköz és a relécsomópont között, az egy egyedi NKN-címen (Például: 20d72feef55…) kezd figyelni, ahogy a 2. ábrán látható. Ez egy routolható cím az NKN-hálózaton belül, és a távoli alkalmazás ezt fogja használni a NAS-zal azonos relécsomópontokkal való kapcsolat létrehozására. Ezenkívül ez az NKN-cím egy nyilvános kulcsot is tartalmaz, amely segít az E2E-titkosítás létrehozásában anélkül, hogy egy harmadik fél tanúsító hatóságával (CA) kellene konzultálni.
Az alagút létrehozása után a távoli alkalmazás hozzáfér a NAS-on elérhető bármely helyi szolgáltatáshoz, beleértve a felhasználói tartalomhoz, például a fényképekhez, filmekhez és egyéb fájlokhoz való hozzáférést.
A NAS-eszközön további biztonsági intézkedések is beállíthatók a még nagyobb védelem érdekében:
- A felhasználói alkalmazás NKN-címe alapján azonosított, engedélyezett felhasználói alkalmazások fehérlistájának létrehozása
- A felhasználói IAM (Identity and Access Management) szerepek és jogosultságok érvényre juttatása a fájlhozzáférési jogok finomabb szemcsékben történő jobb kezelése érdekében
Beállítás
A legjobb felhasználói élmény érdekében, A NAS-szállítók az NKN műszaki csapatával együttműködve integrálják az NKN alagút szolgáltatást a NAS firmware-ükbe és a mobilalkalmazásukba. Ha azonban csak ki szeretné próbálni az NKN biztonságos távoli fájlelérési megoldását anélkül, hogy elkötelezné magát az integráció mellett, a következő lépésekkel kipróbálhatja:
Letöltse le az nkn-tunnel SDK-t
Az NKN biztonságos távoli fájlelérési megoldásának megvalósításához az nkn-tunnelt önálló programként vagy SDK-ként kell futtatnia a NAS-eszközön és a távoli alkalmazáson egyaránt.
Töltse le a legújabb Mac, Windows és Linux kiadásokat a következő címről:
https://github.com/nknorg/nkn-tunnel/releases
MEGJEGYZÉS: Az nkn-tunnel Go nyelven íródott, és lefordítható az Ön által preferált környezetben, például Android, iOS és más környezetben való működéshez.
Start nkn-tunnel service
Az nkn-tunnel indításához a NAS-on (szerver oldalon) a következő parancsot futtathatja:
./nkn-tunnel -from nkn -to 127.0.0.0.1:8080 -s <seed>
A -s használata opcionális, például ha egy már meglévő titkosítási kulcsot (vagy magot, 64 számjegyű HEX) szeretne visszaállítani. Egyébként új kulcsot generál, ha ez az opció nincs megadva.
Az nkn-tunnel alkalmazás csatlakozni fog az nkn hálózathoz, és elkezdi figyelni a biztonságos kapcsolatokat a 8080-as porton. A kimeneten megjelenik egy Nknn-specifikus listening-cím (lásd az alábbi példát), amelyet a távoli alkalmazás fog használni a csatlakozáshoz.
Példa kimenet:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Távoli alkalmazás beállítása
Az nkn-tunnel indításához a távoli alkalmazáson (kliens oldalon) a következő parancsot futtathatja:
./nkn-tunnel -from 127.0.0.0.1:8081 -to <hallgató-cím>
A hallgató-cím az az egyedi NKN-cím, amely az nkn-tunnel indításakor a NAS-eszközön megjelent.
Az nkn-tunnnelről és annak használatáról további információkért látogasson el a githubra a legfrissebb kiadási jegyzetekért.
Sikertörténetek
A NKN biztonságos távoli fájlelérési szolgáltatását sikeresen integráltuk és elérhetővé tettük ügyfelünk fogyasztói termékén, amelyet világszerte több mint 15 000 ügyfélnél telepítettünk.
Összefoglaló
A NKN Secure Remote File Access szolgáltatása a hálózati csatolt tárolókhoz a helyi tárolót univerzálisan elérhető globális tárolóvá alakítja. Távolról csatlakozhat NAS-ához, még akkor is, ha az eszköz tűzfal vagy átjáró mögött van, nyilvános IP-cím vagy nyitott portok nélkül, és minden adatunkhoz a biztonság érdekében végponttól végpontig titkosított alagúton keresztül férhet hozzá. A szolgáltatás emellett gyorsított teljesítményt kínál a NAS-ról történő adatletöltéshez, a felhőalapú megoldásokhoz képest többszörösen gyorsabb letöltési élményt nyújt. A beállítás és konfigurálás mindössze néhány lépést igényel, és ingyenes nyílt forráskódú SDK-t kínálunk az induláshoz.
Bővebb termékinformációkat és webes tesztvezetést is talál a következő címen:
https://dataride.nkn.org/filetransfer/
Univerzálisan elérhető NAS, gyorsított adatátvitel és alacsony telepítési költség… Fejlessze NAS-termékét még ma az NKN-nel!
Home: https://nkn.org/
Email: [email protected]
Távirat: https://nkn.org/
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Fórum: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG