Verkkoon kiinnitetyt tallennustilat (NAS, Network Attached Storage) ovat nauttineet laajaa hyväksyntää sekä kotikäytössä että yrityksissä, ja ne ovat tarjonneet turvallisemman ja kustannuksiltaan alhaisemman paikallisen tallennusmuistin vaihtoehdoksi tai täydennykseksi pilvipohjaiselle tallennukselle. NKN:n turvallisen tiedostojen etäkäyttöpalvelun avulla käyttäjät voivat käyttää NAS-tiedostojaan mistä tahansa ilman, että heidän tarvitsee isännöidä keskitettyä palvelinta, mikä säästää kehitys- ja ylläpitotyötä sekä aikaa ja rahaa. Lisäksi käyttäjät voivat nauttia entistä korkeammasta turvallisuudesta ja yksityisyydestä, kun he käyttävät NAS:ia etänä.
- Turvallinen pääsy mistä tahansa – Pääset tiedostoihisi turvallisesti mistä tahansa, vaikka NAS olisi reitittimen/palomuurin takana ilman julkista IP-osoitetta tai avoimia portteja, käyttämällä NKN:n ainutlaatuista NKN-osoitetta ja verkkoarkkitehtuuria
- Luotettava – NKN:n verkko, joka käsittää jopa 20 000 palvelinta yli 40:ssä maassa, takaa sen, että käytettävissä on aina välityssolmu.
- Yksi yhteys – Pääset käsiksi kaikkiin NAS-laitteesi tiedostoihin ja palveluihin yhdellä yhteydellä.
Ratkaisun yleiskuvaus
NKN:n suojattu tiedostojen etäkäyttöpalvelu luo päästä päähän salatun tunnelin NAS-laitteen ja etäsovelluksen välille. Tätä varten sekä NAS-laite että etäsovellus luovat internetyhteydet NKN:n julkisessa palvelinverkossa oleviin välityssolmuihin. Useita solmuja käytetään sekä luotettavuuden että nopeamman siirtonopeuden takaamiseksi monipolkuisen tiedonreitityksen ja aggregoinnin avulla. Nämä välityssolmut tarjoavat yhteydet yhden virtuaalisen tunnelin luomiseen NAS-laitteen ja etäsovelluksen välille. Välityssolmut tarjoavat myös julkisesti saatavilla olevan yhteyspisteen NAS-laitteelle, joka on usein kytketty palomuurin tai NAT-yhdyskäytävän taakse eikä sillä ole julkista IP-osoitetta tai avoimia portteja. Katso alla olevaa kuvaa 1.
Kun yhteys NAS-laitteen ja relesolmun välille on muodostettu, se aloittaa kuuntelun yksilöllisessä NKN-osoitteessa (Esimerkiksi: 20d72feef55…), kuten kuviossa 2 näkyy. Tämä on reititettävissä oleva osoite NKN-verkossa, ja etäsovellus käyttää sitä muodostaakseen yhteyden samoihin relesolmuihin kuin NAS-laite. Lisäksi tämä NKN-osoite sisältää myös julkisen avaimen, jonka avulla voidaan luoda E2E-salaus ilman tarvetta käyttää kolmannen osapuolen varmentajaa (CA).
Kun tunneli on luotu, etäsovellus pääsee käsiksi mihin tahansa NAS:n käytettävissä oleviin paikallisiin palveluihin, mukaan luettuna pääsy käyttäjän sisältöön, kuten valokuviin, elokuviin ja muihin tiedostoihin.
NAS-laitteeseen voidaan asettaa lisäturvatoimia, jotka parantavat suojausta entisestään:
- Luo valkoisen listan sallituista käyttäjäsovelluksista, jotka tunnistetaan käyttäjäsovelluksen NKN-osoitteen perusteella
- Vahvistaa käyttäjän IAM (Identity and Access Management) -rooleja ja -oikeuksia, jotta tiedostojen käyttöoikeuksia voidaan hallita paremmin hienojakoisemmin
Asennus
Tyypillisesti parhaan käyttäjäkokemuksen saavuttamiseksi, NAS-toimittajat tekevät yhteistyötä NKN:n teknisen tiimin kanssa NKN-tunnelipalvelun integroimiseksi NAS-firmwareen ja mobiilisovellukseen. Jos kuitenkin haluat vain kokeilla NKN:n turvallista tiedostojen etäkäyttöratkaisua sitoutumatta integrointiin, voit testata sitä seuraavien vaiheiden avulla.
Lataa nkn-tunnel SDK
Toteuttaaksesi NKN:n turvallisen tiedostojen etäkäyttöratkaisun, sinun on ajettava nkn-tunnel itsenäisenä ohjelmana tai SDK:na sekä NAS-laitteessa että etäsovelluksessa.
Lataa uusimmat Mac-, Windows- ja Linux-versiot osoitteesta:
https://github.com/nknorg/nkn-tunnel/releases
Huomautus: nkn-tunnel on kirjoitettu Go-kielellä, ja se voidaan kääntää toimimaan haluamassasi ympäristössä, kuten Androidissa tai iOS:ssä.
Käynnistä nkn-tunnel-palvelu
Käynnistääksesi nkn-tunnelin NAS:ssa (palvelinpuolella) voit suorittaa seuraavan komennon:
./nkn-tunnel -from nkn -to 127.0.0.0.1:8080 -s <seed>
-s:n käyttö on valinnaista, esimerkiksi jos haluat palauttaa jo olemassa olevan salausavaimen (tai siemenen, 64-numeroinen HEX). Muuten luodaan uusi avain, jos tätä vaihtoehtoa ei ole asetettu.
Nkn-tunnel-sovellus muodostaa yhteyden nkn-verkkoon ja alkaa kuunnella suojattuja yhteyksiä portissa 8080. Tulosteessa näkyy Nkn-kohtainen kuunteluosoite (ks. esimerkki alla), jota etäsovellus käyttää yhteyden muodostamiseen.
Esimerkkituloste:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Edäsovelluksen asetukset
Käynnistääksesi nkn-tunnelin etäsovelluksessa (asiakaspuolella) voit suorittaa seuraavan komennon:
./nkn-tunnel -from 127.0.0.1:8081 -to <kuunteluosoite>
Kuunteluosoite on yksilöllinen NknN-osoite, joka näytettiin, kun nkn-tunnel käynnistettiin NAS-laitteessa.
Lisätietoa nkn-tunnnelista ja sen käytöstä saat githubistamme uusimmat julkaisutiedot.
Success Stories
NKN:n Secure Remote File Access -palvelu on integroitu menestyksekkäästi ja on saatavilla asiakkaamme kuluttajatuotteessa, joka on otettu käyttöön yli 15 000 asiakkaalle maailmanlaajuisesti.
Yhteenveto
NKN:n Secure Remote File Access -palvelu verkkoon liitetylle tallennustilalle muuttaa paikallisen tallennustilan universaalisti käytettävissä olevaksi globaaliksi tallennustilaksi. Voit muodostaa etäyhteyden NAS-laitteeseesi, vaikka laitteesi olisi palomuurin tai yhdyskäytävän takana, ilman julkista IP-osoitetta tai avoimia portteja, ja kaikkeen dataan päästään käsiksi päästä päähän salatun tunnelin kautta turvallisuuden takaamiseksi. Palvelu tarjoaa myös nopeutettua suorituskykyä tietojen lataamiseen NAS-laitteistostasi, ja latauskokemus on useita kertoja nopeampi kuin pilvipohjaisessa ratkaisussa. Käyttöönotto ja konfigurointi vaatii vain muutaman vaiheen, ja tarjoamme ilmaisen avoimen lähdekoodin SDK:n, jonka avulla pääset alkuun.
Lisätietoja tuotteesta ja verkkopohjaisen koeajon löydät myös osoitteesta:
https://dataride.nkn.org/filetransfer/
Yleiskäyttöinen NAS, nopeutettu tiedonsiirto ja alhaiset käyttöönottokustannukset… Paranna NAS-tuotettasi jo tänään NKN:n avulla! https://nkn.org/
Sähköposti: [email protected]
Telegrammi: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Foorumi: https://forum.nkn.org
Media: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG