Network Attached Storage (NAS) har fått ett stort genomslag både i hemmet och på företag och erbjuder en säkrare och billigare lokal lagring som ett alternativ eller komplement till molnbaserad lagring. Med NKN:s säkra fjärrfilåtkomsttjänst kan användarna få tillgång till sina NAS-filer var som helst utan att behöva ha en central server, vilket sparar utvecklings- och underhållsarbete samt tid och pengar. Och användarna kan åtnjuta ännu högre säkerhets- och integritetsnivåer när de får fjärråtkomst till NAS:en.
- Säker åtkomst var som helst – Få säker åtkomst till dina filer var som helst, även om din NAS ligger bakom en router/brandvägg utan någon offentlig IP-adress eller öppna portar, genom att använda NKN:s unika NKN-adressering och nätverksarkitektur
- Tillförlitlig – NKN:s nätverk med upp till 20 000 servrar i mer än 40 länder ser till att det alltid finns en relänod tillgänglig.
- En anslutning – Få tillgång till alla filer och tjänster på din NAS från en anslutning.
Lösningsöversikt
NKN:s tjänst för säker fjärråtkomst till filer skapar en krypterad tunnel från början till slut mellan NAS-enheten och fjärrprogrammet. För att åstadkomma detta upprättas internetanslutningar av både NAS-enheten och fjärrprogrammet till en rad reläknoder inom NKN:s offentliga servernätverk. Flera noder används både för att vara tillförlitliga och för att möjliggöra högre överföringshastighet genom dataöverföring och aggregering på flera vägar. Dessa reläknutar tillhandahåller en sammankoppling för att upprätta en enda virtuell tunnel mellan NAS-enheten och fjärrtillämpningen. Reläknutorna ger också en allmänt tillgänglig anslutningspunkt för NAS-enheten, som ofta är ansluten bakom en brandvägg eller NAT-gateway och som inte har en offentlig IP-adress eller öppna portar. Se figur 1 nedan.
När en anslutning mellan NAS-enheten och relä-noden väl har upprättats kommer den att börja lyssna på en unik NKN-adress (till exempel: 20d72feef55…) som visas i figur 2. Detta är en routadress inom NKN-nätverket och kommer att användas av fjärrprogrammet för att upprätta en anslutning till samma relänoder som NAS-enheten. Dessutom innehåller denna NKN-adress också en offentlig nyckel som hjälper till att upprätta E2E-kryptering utan att man behöver konsultera en tredje parts certifikatutfärdare (CA).
När tunneln väl är etablerad kommer fjärranvändningen att få tillgång till alla lokala tjänster som finns tillgängliga på NAS-enheten, inklusive åtkomst till användarens innehåll, till exempel foton, filmer och andra filer.
Det finns ytterligare säkerhetsåtgärder som NAS-enheten kan ställa in för ännu mer skydd:
- Skapa en vitlista över tillåtna användarapplikationer, som identifieras av användarapplikationens NKN-adress
- Installera IAM-roller (Identitets- och åtkomsthantering) och privilegier för användaren för att bättre kunna hantera åtkomsträttigheterna till filer i ett finare korn
Installation
Typiskt för bästa användarupplevelse, NAS-leverantörer samarbetar med NKN:s tekniska team för att integrera NKN-tunneltjänsten med deras fasta NAS-programvara och deras mobilapp. Men om du bara vill prova NKN:s lösning för säker fjärrfilåtkomst utan att binda dig till integrationen kan du använda följande steg för att testa den.
Ladda ner nkn-tunnel SDK
För att implementera NKN:s lösning för säker fjärrfilåtkomst måste du köra nkn-tunnel som ett fristående program eller SDK på både NAS-enheten och fjärrprogrammet.
Hämta de senaste versionerna för Mac, Windows och Linux på:
https://github.com/nknorg/nkn-tunnel/releases
OBS: nkn-tunnel är skrivet i Go och kan kompileras för att fungera i den miljö du föredrar, t.ex. Android, iOS med mera.
Starta nkn-tunnel-tjänsten
För att starta nkn-tunnel på NAS (serversidan) kan du köra följande kommando:
./nkn-tunnel -from nkn -to 127.0.0.0.1:8080 -s <seed>
Användningen av -s är valfri, till exempel om du vill återskapa en redan befintlig krypteringsnyckel (eller seed, 64 siffror HEX). Annars genereras en ny nyckel om detta alternativ inte är inställt.
Programmet nkn-tunnel ansluter till nkn-nätverket och börjar lyssna efter säkra anslutningar på port 8080. Utmatningen kommer att visa en NKN-specifik lyssningsadress (se exempel nedan) som kommer att användas av fjärrprogrammet för att ansluta.
Exempel på utdata:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eb99d6b13700d86809f9
Inställning av fjärrprogram
För att starta nkn-tunnel på fjärrprogrammet (klientsidan) kan du köra följande kommando:
./nkn-tunnel -från 127.0.0.0.1:8081 -till <lyssna-adress>
Lyssna-adressen är den unika NKN-adress som visades när du startade nkn-tunnel på NAS-enheten.
För mer information om nkn-tunnnel och dess användning kan du besöka vår github för de senaste versionshänvisningarna.
Successhistorier
NKN:s tjänst för säker fjärrfilåtkomst har framgångsrikt integrerats och varit tillgänglig på vår kunds konsumentprodukt som distribueras till mer än 15 000 kunder världen över.
Resumé
NKN:s tjänst Secure Remote File Access för Network Attached Storage förvandlar din lokala lagring till en universellt tillgänglig global lagring. Du kan fjärransluta till din NAS, även om enheten ligger bakom en brandvägg eller gateway, utan någon offentlig IP-adress eller öppna portar, och våra alla dina data nås via en slut-till-slut-krypterad tunnel för säkerhet. Tjänsten erbjuder också accelererad prestanda för nedladdning av data från din NAS med flera gånger snabbare nedladdningsupplevelse jämfört med en molnbaserad lösning. Det tar bara några få steg att installera och konfigurera och vi erbjuder en gratis SDK med öppen källkod för att komma igång.
Du kan också hitta mer produktinformation och webbaserad testkörning på:
https://dataride.nkn.org/filetransfer/
Universellt tillgänglig NAS, accelererad dataöverföring och låg kostnad för implementering… Förbättra din NAS-produkt idag med NKN!
Hem: https://nkn.org/
E-post: [email protected]
Telegram: https://t.me/nknorg
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Forum: https://forum.nkn.org
Medium: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discord: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG