Start » Nowości » Bezpieczna, prywatna chmura dla domu
Internet Rzeczy
Internet Rzeczy

Bezpieczna, prywatna chmura dla domu

Dysk sieciowy to myśl przewodnia poniższego wpisu, którego autorem jest Jaromir Kopp, artykuł powstał w redakcji Mój Mac Magazin. Jeżeli po jego przeczytaniu jesteś ciekawy co będzie w kolejnych artykulach to zapraszamy już teraz do przeczytania kolejnych części tego poradnika, do których linki zamieszczamy poniżej:

Jak wybrać odpowiedni serwer NAS oraz pierwsza konfiguracja

Serwer NAS w środowisku Appla

NAS jako centrum rozrywki w cyfrowym domu

NAS i zaawansowane aplikacje serwerowe

NAS i bezpieczeństwo, czyli robimy stację monitoringu kamer IP

NAS i wirtualizacja, czyli nie kalamy Maca Windowsem

Jak bezpiecznie dzielić się plikami w Internecie

Serwer NAS i życie w chmurach

Dysk sieciowy QNAP i AirPlay, czyli strumieniowanie multimediów

Serwer NAS i telewizor, czyli pożytek z HDMI

Serwer QNAP i moc jego aplikacji, czy to jeszcze dysk sieciowy ?

QNAP – Czy wiesz, że… możesz mieć własną, bezpieczną (VPN) chmurę? I jak się to przydaje na wakacjach.

Jeszcze niedawno pojęcie „dane w chmurze” było czymś niezrozumiałym, lecz teraz już nikogo nie dziwi, że możemy przechowywać dokumenty w bliżej nieokreślonym miejscu (miejscach) internetu, mając do nich stały dostęp z różnych urządzeń i zakątków świata. Oczywiście przy założeniu, że mamy połączenie z siecią. Większość z nas korzysta z Dropboxa, Google Drive czy innych podobnych usług. Wysyłamy zdjęcia, pliki, pobieramy dokumenty za pomocą przeglądarek lub dedykowanych aplikacji mobilnych, czasem płacąc za dodatkową przestrzeń w tych usługach czy transfer. Można inaczej.

QNAP to też ładny „cumulus” i do tego z VPN!
W poprzedniej części (czerwiec) pisałem, jak dzielić się plikami za pomocą serwera NAS. To też jedna z funkcji, jaką oferują usługi przechowywania danych w „chmurze”, ale najważniejsza jest możliwość dostępu do własnych dokumentów.

myQNAPcloud ustawienia
myQNAPcloud ustawienia

Jednak najpierw trzeba zadbać o odpowiednią konfigurację routera, aby komunikować się z QNAP-em w sieci lokalnej w domu czy firmie. Jeżeli nasz router (brama) wspiera UPnP, to QNAP powinien z jego konfiguracją poradzić sobie sam za pomocą aplikacji myQNAPcloud. Jeśli nie, to należy zerknąć do instrukcji routera i otworzyć odpowiednie porty (podane w panelu QNAP) lub ustawić strefę DMZ. Drugi problem, jaki możemy napotkać, to zmienny numer IP od naszego dostawcy internetu. Z tym również poradzi sobie myQNAPcloud. Wymaga on założenia konta w tym serwisie (jak każda usługa DynDNS), a dodatkowo myQNAPcloud ma znacznie więcej usług i zalet.

L2TP-IPsec
L2TP-IPsec

Gdy najważniejsza jest poufność.
Obecnie większość połączeń sieciowych, jakie nawiązujemy, jest w jakiś sposób szyfrowana. Połączenia z naszą prywatną chmurą za pomocą przeglądarki też mogą być szyfrowane za pomocą takiego samego protokołu jak nasze transmisje z bankami. Jednak czasem możemy chcieć dodatkowego zabezpieczenia, zwłaszcza podczas wyjazdów, gdzie musimy korzystać z nieznanych sieci WiFi. QNAP daje nam taką możliwość. Wystarczy, że uruchomimy na nim usługę serwera VPN L2TP/IPsec. Jeżeli nasz NAS nie ma protokołu L2TP/IPsec w ustawieniach VPN, to jednym kliknięciem doinstalujemy go za pomocą App Center. Mniej bezpieczne protokoły PPTP nie będą już obsługiwane przez zapowiadane wersje iOS 10 i macOS Sierra. Sama konfiguracja VPN jest stosunkowo prosta i dobrze opisana w dokumentacji QNAP.

QNAP logowanie
QNAP logowanie

Jakie będziemy mieć korzyści z połączenia VPN?
Nie tylko bezpieczny szyfrowany tunel do naszego QNAP. Po połączeniu z serwerem VPN iPhone, iPad, czy nasz komputer widzi naszą sieć lokalną, tak jakby był „w domu”. Pozwala to na dostęp do wszystkich urządzeń domowych czy firmowych za pomocą ich lokalnego adresu IP. Np. jeżeli mamy kamery IP, nie musimy mozolnie konfigurować im dostępu do internetu czy przekierowań portów. Po prostu QNAP łączy się z nimi „w naszym imieniu” przez sieć lokalną. Jest jeszcze jedna korzyść. Gdy w ten szyfrowany sposób łączymy się z internetem, to połączenie również przechodzi przez naszą sieć w domu czy firmie, czyli serwery widzą połączenia, tak jakbyśmy łączyli się z domu. Pozwala to np. na oglądanie transmisji internetowych ograniczonych geograficznie, gdy jesteśmy poza krajem. Również nawiązywanie z „podejrzanych sieci” w ten sposób połączeń np. z bankami jest dużo bezpieczniejsze, bo cala transmisja jest prowadzona w szyfrowanym „tunelu” zestawionym, zanim zaczniemy wymieniać dane (i hasła) z bankiem. Jedyną wadą w tym przypadku jest limit prędkości niesymetrycznego łącza internetowego, jakie większość z nas posiada. Ponieważ transmisja odbywa się w obu kierunkach przez nasz „internet” w domu czy firmie (gdy włączymy najbezpieczniejszą opcję „wysyłaj wszystko” w ustawieniach VPN iPhona, iPada czy komputera), to musimy się liczyć z ograniczoną prędkością danych wychodzących. Nie ma to znaczenia przy połączeniach do samego QNAP i sieci lokalnej.

FileStation
FileStation

W praktyce.
Gdy już mamy skonfigurowany dostęp do naszego serwera, możemy zacząć z niego korzystać jak z chmury. Pierwszą najłatwiejszą metodą jest dostęp przez przeglądarkę. Do obsługi plików w QNAP najczęściej używamy File Station. Mamy możliwość pełnej kontroli nad wszystkimi zasobami zalogowanego użytkownika i oczywiście możemy przesyłać pliki i foldery na QNAP. Podobnie, choć że znacznie większą ilością „opcji” jak w Dropbox. Dodatkowo możemy połączyć naszego QNAP-a z kontami Dropbox, OneDrive, Google Drive czy serwerami FTP, Samba lub WebDav i zarządzać plikami z jednego miejsca!

Qfile
Qfile

Jedyna wada to duże podobieństwo interfejsu to niezbyt intuicyjnego menadżera plików w Windows.

Jednak na wakacjach częściej przyda się aplikacja Qfile dla iOS. Z jej pomocą również możemy zarządzać plikami, przesyłać je na QNAP oraz otwierać czy udostępniać innym, co było już opisane w czerwcowym wydaniu magazynu. Dodatkową zaletą Qfile jest możliwość wysyłania na QNAP wszelkich naszych zdjęć i filmów z rolki aparatu, co od najnowszej wersji może odbywać się automatycznie i w tle nawet kiedy aplikacja nie jest uruchomiona. Mamy dzięki temu dodatkową bezpieczną kopię zdjęć. Qfile ma „wtyczkę” do panelu udostępniania plików w iOS, która pozwala na szybkie przesłanie dokumentów z innych programów wprost na nasz serwer, sam również dobrze współpracuje z innymi programami i ma wbudowany czytnik wielu formatów dokumentów, filmów czy zdjęć. Należy pamiętać, że dostęp do naszych „multimediów” jeszcze łatwiej uzyskujemy za pomocą dedykowanych aplikacji QNAP jak Qphoto, Qvideo, Qmusic.

Na koniec.
Jeżeli mamy wystarczająco szybkie łącze internetowe w biurze lub domu, to QNAP może nam zastąpić lub uzupełnić serwisy „chmurowe” i dodatkowo, dzięki szyfrowaniu VPN zapewnić godną zaufania komunikację z różnych zakątków Internetu. To jest naprawdę wygodnie i bezpieczne.

O Jaromir Kopp

Jaromir Kopp
Nazywam się Jaromir Kopp, jestem użytkownikiem komputerów Apple od 1991 roku (w pracy), a od 1995 również w domu. Zaczynałem komputerową przygodę od Atari 800XL (1984) przez Atari 520ST (1989), a od 1990 Amigi wszelkiej maści. Teraz już tylko nadgryzione jabłuszka. Jak widzicie nie ma na tej liście „komputerów PC”. Dużo jeżdżę rowerem, prawie wcale samochodem (wolę kolej), codziennie spaceruję z psami po lesie.