Network Attached Storage (NAS) wordt zowel thuis als in bedrijven veel gebruikt en biedt een veiligere en goedkopere lokale opslag als alternatief voor of aanvulling op cloud-gebaseerde opslag. Met de service van NKN voor veilige externe bestandstoegang hebben gebruikers overal toegang tot hun NAS-bestanden, zonder dat ze een centrale server hoeven te hosten, wat een besparing oplevert op ontwikkeling en onderhoud, en tijd en geld bespaart. En gebruikers kunnen genieten van nog hogere niveaus van beveiliging en privacy bij het openen van NAS op afstand.
- Veilige toegang vanaf elke locatie – Krijg overal veilig toegang tot uw bestanden, zelfs als uw NAS zich achter een router/firewall zonder openbaar IP-adres of open poorten bevindt, door gebruik te maken van de unieke NKN adressering en netwerkarchitectuur
- Betrouwbaar – NKN’s netwerk van wel 20.000 servers in meer dan 40 landen zorgt ervoor dat er altijd een relaisknooppunt beschikbaar is.
- Eén verbinding – Krijg toegang tot alle bestanden en services op uw NAS vanaf één verbinding.
Oplossingsoverzicht
NKN veilige externe bestandstoegangsservice creëert een van begin tot eind gecodeerde tunnel tussen het NAS-apparaat en de externe toepassing. Om dit te bereiken, worden internetverbindingen tot stand gebracht door zowel het NAS-apparaat als de externe toepassing naar een reeks relaisknooppunten binnen het openbare servernetwerk van NKN. Er worden meerdere nodes gebruikt voor zowel betrouwbaarheid als om een hogere overdrachtssnelheid mogelijk te maken via multi-path gegevensroutering en -aggregatie. Deze relaisknooppunten bieden de interconnectie om een enkele virtuele tunnel tot stand te brengen tussen het NAS-apparaat en de externe toepassing. Relaisknooppunten bieden ook een publiek beschikbaar verbindingspunt voor het NAS-apparaat, die vaak zijn aangesloten achter een firewall of NAT-gateway en geen publiek IP-adres of open poorten hebben. Zie figuur 1 hieronder.
Zodra een verbinding tussen het NAS-apparaat en het relaisknooppunt tot stand is gebracht, begint het te luisteren op een uniek NKN-adres (bijvoorbeeld: 20d72feef55…) zoals weergegeven in figuur 2. Dit is een routeerbaar adres binnen het NKN-netwerk en zal door de externe toepassing worden gebruikt om een verbinding tot stand te brengen met dezelfde relaisknooppunten als de NAS. Bovendien bevat dit NKN-adres ook een openbare sleutel die zal helpen bij het tot stand brengen van E2E-codering zonder de noodzaak om een derde partij Certificaat Autoriteit (CA) te raadplegen.
Als de tunnel eenmaal tot stand is gebracht, heeft de externe toepassing toegang tot alle lokale services die beschikbaar zijn op de NAS, inclusief toegang tot de inhoud van de gebruiker, zoals foto’s, films en andere bestanden.
Er zijn extra veiligheidsmaatregelen die het NAS-apparaat kan instellen voor nog meer bescherming:
- Een witte lijst van toegestane gebruikerstoepassingen maken, zoals geïdentificeerd door het NKN-adres van de gebruiker
- Rollen en privileges van gebruikers IAM (Identity and Access Management) afdwingen om de toegangsrechten tot bestanden beter te beheren in een fijnere korrel
Instellen
Typisch voor de beste gebruikerservaring, NAS-leveranciers werken samen met het technische team van NKN om de NKN tunnelservice te integreren met hun NAS-firmware en hun mobiele app. Als u echter gewoon de NKN-oplossing voor veilige externe bestandstoegang wilt uitproberen zonder u vast te leggen op integratie, kunt u de volgende stappen gebruiken om het uit te testen.
Download de nkn-tunnel SDK
Om NKN’s oplossing voor veilige externe bestandstoegang te implementeren, moet u nkn-tunnel uitvoeren als een standalone programma of SDK op zowel het NAS-apparaat als de externe toepassing.
Download de nieuwste Mac-, Windows- en Linux-versies op:
https://github.com/nknorg/nkn-tunnel/releases
NOOT: nkn-tunnel is geschreven in Go en kan worden gecompileerd om te werken in de omgeving van uw voorkeur, zoals Android, iOS, en meer.
Start nkn-tunnel service
Om nkn-tunnel op NAS (server kant) te starten, kunt u het volgende commando uitvoeren:
./nkn-tunnel -from nkn -to 127.0.0.1:8080 -s <seed>
Het gebruik van -s is optioneel, bijvoorbeeld als u een reeds bestaande coderingssleutel wilt herstellen (of seed, 64-cijferige HEX). Anders wordt een nieuwe sleutel gegenereerd als deze optie niet is ingesteld.
De nkn-tunnel applicatie zal verbinding maken met het nkn netwerk en beginnen te luisteren voor beveiligde verbindingen op poort 8080. De uitvoer zal een NKN specifiek luister-adres tonen (zie onderstaand voorbeeld) dat door de toepassing op afstand zal worden gebruikt om verbinding te maken.
Voorbeeld uitvoer:
2020/03/02 13:33:53 Luisteren op 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Remote Application Setup
Om nkn-tunnel te starten op de remote applicatie (client side), kunt u het volgende commando uitvoeren:
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>
Het listening-address is het unieke NKN-adres dat werd weergegeven bij het starten van nkn-tunnel op het NAS-apparaat.
Voor meer informatie over nkn-tunnnel en het gebruik ervan, kunt u onze github bezoeken voor de meest recente release notes.
Succesverhalen
NKN’s Secure Remote File Access-service is met succes geïntegreerd en beschikbaar op het consumentenproduct van onze klant dat wordt ingezet bij meer dan 15.000 klanten wereldwijd.
Samenvatting
NKN’s Secure Remote File Access service voor Network Attached Storage verandert uw lokale opslag in een universeel toegankelijke wereldwijde opslag. U kunt op afstand verbinding maken met uw NAS, zelfs als uw apparaat zich achter een firewall of gateway bevindt, zonder openbaar IP-adres of open poorten, en al uw gegevens zijn toegankelijk via een end-to-end gecodeerde tunnel voor de veiligheid. De service biedt ook versnelde prestaties voor het downloaden van gegevens van uw NAS met meerdere malen snellere downloadervaring in vergelijking met een cloud-gebaseerde oplossing. Het duurt slechts een paar stappen om in te stellen en te configureren en wij bieden een gratis open source SDK om u op weg te helpen.
U kunt ook meer productinformatie en een webgebaseerde testrit vinden op:
https://dataride.nkn.org/filetransfer/
Universeel toegankelijke NAS, versnelde gegevensoverdracht en lage implementatiekosten… Verbeter uw NAS-product vandaag nog met NKN!
Home: https://nkn.org/
Email: [email protected]
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Forum: https://forum.nkn.org
Medium: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG