Network Attached Storage (NAS) hanno goduto di un’ampia adozione sia a casa che nelle aziende, offrendo uno storage locale più sicuro e a basso costo come alternativa o complemento allo storage basato sul cloud. Con il servizio di accesso remoto sicuro ai file di NKN, gli utenti possono accedere ai loro file NAS da qualsiasi luogo senza la necessità di ospitare un server centrale, risparmiando sforzi di sviluppo e manutenzione, oltre che tempo e denaro. E gli utenti possono godere di livelli ancora più elevati di sicurezza e privacy quando accedono al NAS da remoto.
- Accesso sicuro da qualsiasi luogo – Accedi ai tuoi file in modo sicuro da qualsiasi luogo anche se il tuo NAS è dietro un router/firewall senza indirizzo IP pubblico o porte aperte, utilizzando l’indirizzamento NKN unico e l’architettura di rete
- Affidabile – La rete NKN di fino a 20.000 server in oltre 40 paesi assicura che ci sia sempre un nodo relay disponibile.
- Un’unica connessione – Accesso a tutti i file e servizi sul NAS da un’unica connessione.
Soluzione Panoramica
Il servizio di accesso remoto sicuro ai file di NKN crea un tunnel crittografato end-to-end tra il dispositivo NAS e l’applicazione remota. A tal fine, sia il dispositivo NAS che l’applicazione remota stabiliscono connessioni Internet a una serie di nodi di relè all’interno della rete di server pubblici di NKN. I nodi multipli sono utilizzati sia per l’affidabilità che per consentire una maggiore velocità di trasferimento tramite l’instradamento e l’aggregazione dei dati multi-path. Questi nodi relay forniscono l’interconnessione per stabilire un singolo tunnel virtuale tra il dispositivo NAS e l’applicazione remota. I nodi relay forniscono anche un punto di connessione disponibile pubblicamente per il dispositivo NAS, che sono spesso collegati dietro un firewall o un gateway NAT e non hanno un indirizzo IP pubblico o porte aperte. Vedere la figura 1 qui sotto.
Una volta stabilita una connessione tra il dispositivo NAS e il relay node inizierà ad ascoltare su un indirizzo NKN unico (Per esempio: 20d72feef55…) come mostrato nella figura 2. Questo è un indirizzo instradabile all’interno della rete NKN e sarà usato dall’applicazione remota per stabilire una connessione agli stessi nodi relay del NAS. Inoltre, questo indirizzo NKN include anche una chiave pubblica che aiuterà a stabilire la crittografia E2E senza la necessità di consultare un’Autorità di Certificazione (CA) di terze parti.
Una volta stabilito il tunnel, l’applicazione remota avrà accesso a qualsiasi servizio locale disponibile sul NAS, compreso l’accesso ai contenuti degli utenti come foto, film e altri file.
Ci sono ulteriori misure di sicurezza che il dispositivo NAS può impostare per una protezione ancora maggiore:
- Creare una whitelist di applicazioni utente consentite, identificate dall’indirizzo NKN dell’app utente
- Forzare i ruoli e i privilegi IAM (Identity and Access Management) dell’utente per gestire meglio i diritti di accesso ai file in una grana più fine
Setup
Per la migliore esperienza utente, I fornitori di NAS lavorano con il team tecnico di NKN per integrare il servizio di tunnel NKN con il loro firmware NAS e la loro app mobile. Tuttavia, se vuoi solo provare la soluzione di accesso remoto sicuro ai file di NKN senza impegnarti nell’integrazione, puoi usare i seguenti passi per provarla.
Scarica l’SDK di nkn-tunnel
Per implementare la soluzione di accesso remoto sicuro ai file di NKN, devi eseguire nkn-tunnel come programma autonomo o SDK sia sul dispositivo NAS che sull’applicazione remota.
Scaricate le ultime versioni per Mac, Windows e Linux su:
https://github.com/nknorg/nkn-tunnel/releases
NOTA: nkn-tunnel è scritto in Go e può essere compilato per funzionare nel vostro ambiente preferito come Android, iOS e altri.
Avvia il servizio nkn-tunnel
Per avviare nkn-tunnel sul NAS (lato server), puoi eseguire il seguente comando:
./nkn-tunnel -from nkn -to 127.0.0.1:8080 -s <seed>
L’uso di -s è opzionale, per esempio se si desidera recuperare una chiave di crittografia preesistente (o seed, 64 cifre HEX). Altrimenti verrà generata una nuova chiave se questa opzione non è impostata.
L’applicazione nkn-tunnel si connetterà alla rete nkn e inizierà ad ascoltare le connessioni sicure sulla porta 8080. L’output mostrerà un indirizzo di ascolto specifico di NKN (vedi esempio sotto) che sarà usato dall’applicazione remota per connettersi.
Esempio di output:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Remote Application Setup
Per avviare nkn-tunnel sull’applicazione remota (lato client), puoi eseguire il seguente comando:
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>
L’indirizzo di ascolto è l’indirizzo NKN unico che è stato visualizzato quando si è avviato nkn-tunnel sul dispositivo NAS.
Per maggiori informazioni su nkn-tunnnel e sul suo utilizzo, visita il nostro github per le ultime note di rilascio.
Success Stories
Il servizio Secure Remote File Access di NKN è stato integrato con successo e disponibile sul prodotto consumer del nostro cliente distribuito a più di 15.000 clienti in tutto il mondo.
Sommario
Il servizio Secure Remote File Access di NKN per Network Attached Storage trasforma il vostro storage locale in uno storage globale universalmente accessibile. È possibile connettersi in remoto al NAS, anche se il dispositivo è dietro un firewall o un gateway, senza indirizzo IP pubblico o porte aperte, e tutti i nostri dati sono accessibili tramite tunnel crittografato end-to-end per la sicurezza. Il servizio offre anche prestazioni accelerate per il download dei dati dal vostro NAS con un’esperienza di download diverse volte più veloce rispetto a una soluzione basata sul cloud. Ci vogliono solo pochi passi per impostare e configurare e offriamo un SDK open source gratuito per iniziare.
Puoi anche trovare maggiori informazioni sul prodotto e un test drive basato sul web su:
https://dataride.nkn.org/filetransfer/
NAS universalmente accessibile, trasferimento dati accelerato e basso costo di implementazione… Migliora il tuo prodotto NAS oggi con NKN!
Home: https://nkn.org/
Email: [email protected]
Telegramma: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Forum: https://forum.nkn.org
Media: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discorso: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG