Network Attached Storage (NAS) s-au bucurat de o largă adoptare atât la domiciliu, cât și în întreprinderi, oferind o stocare locală mai sigură și mai puțin costisitoare, ca alternativă sau completare la stocarea în cloud. Cu serviciul NKN de acces securizat la fișiere de la distanță, utilizatorii își pot accesa fișierele NAS de oriunde, fără a fi nevoie să găzduiască un server central, economisind efort de dezvoltare și întreținere, precum și timp și bani. Iar utilizatorii se pot bucura de niveluri și mai ridicate de securitate și confidențialitate atunci când accesează NAS-ul de la distanță.
- Acces securizat de oriunde – Accesați-vă fișierele în siguranță de oriunde, chiar dacă NAS-ul dvs. se află în spatele unui router/firewall fără adresă IP publică sau porturi deschise, utilizând arhitectura unică de adresare și de rețea NKN
- Fiabil – Rețeaua NKN de până la 20.000 de servere în peste 40 de țări asigură că există întotdeauna un nod releu disponibil.
- O singură conexiune – Accesați toate fișierele și serviciile de pe NAS de la o singură conexiune.
Soluția Prezentare generală
Serviciul de acces securizat la fișiere de la distanță NKN creează un tunel criptat de la un capăt la altul între dispozitivul NAS și aplicația de la distanță. Pentru a realiza acest lucru, atât dispozitivul NAS, cât și aplicația la distanță stabilesc conexiuni de internet către o serie de noduri releu din cadrul rețelei publice de servere NKN. Nodurile multiple sunt utilizate atât pentru fiabilitate, cât și pentru a permite o viteză de transfer mai mare prin rutarea și agregarea datelor pe mai multe căi . Aceste noduri releu asigură interconectarea pentru a stabili un singur tunel virtual între dispozitivul NAS și aplicația la distanță. Nodurile releu oferă, de asemenea, un punct de conectare disponibil publicului pentru dispozitivul NAS, care este adesea conectat în spatele unui firewall sau al unui gateway NAT și care nu are o adresă IP publică sau porturi deschise. Vă rugăm să consultați figura 1 de mai jos.
După ce se stabilește o conexiune între dispozitivul NAS și nodul releu, acesta va începe să asculte pe o adresă NKN unică (de exemplu: 20d72feef55…), așa cum se arată în figura 2. Aceasta este o adresă rutabilă în cadrul rețelei NKN și va fi utilizată de aplicația la distanță pentru a stabili o conexiune la aceleași noduri releu ca și NAS-ul. În plus, această adresă NKN include, de asemenea, o cheie publică care va ajuta la stabilirea criptarea E2E fără a fi nevoie să se consulte o autoritate de certificare (CA) terță parte.
După ce tunelul este stabilit, aplicația la distanță va avea acces la oricare dintre serviciile locale disponibile pe NAS, inclusiv accesul la conținutul utilizatorilor, cum ar fi fotografii, filme și alte fișiere.
Există măsuri de securitate suplimentare pe care dispozitivul NAS le poate configura pentru o protecție și mai mare:
- Crearea unei liste albe de aplicații utilizator permise, așa cum sunt identificate de adresa NKN a aplicației utilizatorului
- Implementarea rolurilor și privilegiilor IAM (Identity and Access Management) ale utilizatorului pentru a gestiona mai bine drepturile de acces la fișiere într-o granulație mai fină
Setup
În mod obișnuit, pentru cea mai bună experiență a utilizatorului, furnizorii de NAS colaborează cu echipa tehnică NKN pentru a integra serviciul de tunel NKN în firmware-ul lor NAS și în aplicația lor mobilă. Cu toate acestea, dacă doriți doar să încercați soluția NKN de acces securizat la fișiere de la distanță fără a vă angaja la integrare, puteți utiliza următorii pași pentru a o testa.
Download the nkn-tunnel SDK
Pentru a implementa soluția NKN de acces securizat la fișiere de la distanță, trebuie să rulați nkn-tunnel ca program independent sau SDK atât pe dispozitivul NAS, cât și pe aplicația de la distanță.
Descărcați cele mai recente versiuni pentru Mac, Windows și Linux la:
https://github.com/nknorg/nkn-tunnel/releases
NOTA: nkn-tunnel este scris în Go și poate fi compilat pentru a funcționa în mediul dumneavoastră preferat, cum ar fi Android, iOS și altele.
Porniți serviciul nkn-tunnel
Pentru a porni nkn-tunnel pe NAS (partea serverului), puteți rula următoarea comandă:
./nkn-tunnel -from nkn -to 127.0.0.0.1:8080 -s <seed>
Utilizarea lui -s este opțională, de exemplu, dacă doriți să recuperați o cheie de criptare preexistentă (sau seed, 64 de cifre HEX). În caz contrar, va fi generată o nouă cheie dacă această opțiune nu este setată.
Aplicația nkn-tunnel se va conecta la rețeaua nkn și va începe să asculte pentru conexiuni securizate pe portul 8080. Ieșirea va afișa o adresă de ascultare specifică NKN (a se vedea exemplul de mai jos) care va fi utilizată de aplicația la distanță pentru a se conecta.
Exemplu de ieșire:
20/03/02 20/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Configurarea aplicației la distanță
Pentru a porni nkn-tunnel pe aplicația la distanță (partea client), puteți rula următoarea comandă:
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>
Adresa de ascultare este adresa NKN unică care a fost afișată la lansarea nkn-tunnel pe dispozitivul NAS.
Pentru mai multe informații despre nkn-tunnnel și utilizarea acestuia, vă rugăm să vizitați github-ul nostru pentru cele mai recente note de lansare.
Succes Stories
Serviciul Secure Remote File Access al NKN a fost integrat cu succes și disponibil pe produsul de consum al clientului nostru implementat la peste 15.000 de clienți din întreaga lume.
Rezumat
Serviciul Secure Remote File Access de la NKN pentru Network Attached Storage transformă stocarea locală într-o stocare globală universal accesibilă. Vă puteți conecta de la distanță la NAS-ul dvs., chiar dacă dispozitivul dvs. se află în spatele unui firewall sau gateway, fără adresă IP publică sau porturi deschise, iar toate datele noastre sunt accesate prin intermediul unui tunel criptat de la un capăt la altul pentru securitate. Serviciul oferă, de asemenea, performanțe accelerate pentru descărcarea datelor de pe NAS-ul dvs. cu o experiență de descărcare de câteva ori mai rapidă în comparație cu o soluție bazată pe cloud. Este nevoie doar de câțiva pași pentru instalare și configurare, iar noi oferim un SDK gratuit cu sursă deschisă pentru a vă ajuta să începeți.
Puteți găsi, de asemenea, mai multe informații despre produs și test drive pe web la:
https://dataride.nkn.org/filetransfer/
NAS universal accesibil, transfer de date accelerat și costuri reduse de implementare… Îmbunătățiți-vă produsul NAS astăzi cu NKN!
Home: https://nkn.org/
Email: [email protected]
Telegramă: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Forum: https://forum.nkn.org
Mediu: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github:
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG