如何從外部網路存取 NAS
有上百萬種方法。
其中一種最安全的方式,是在你的路由器上運行 VPN 伺服器(大多數情況下是免費的),但這取決於你的網路服務供應商(ISP)。
1個讚
或者如果你已在 myQNAPCloud.com 入口網站上設置,也可以透過那裡進行。有些人不喜歡用這種方式,但它確實可行。不過,最好的且最快的方法是透過你路由器上的 VPN。
在相容的路由器或樹莓派(Raspberry Pi)上使用 Wireguard。在 NAS 本身上使用 Tailscale。
為了淡化之前的回答,將 VPN 設在路由器上更好,原因如下:
A) 不依賴 QNAP 伺服器的運作與安全性
B) 它運行於你區域網路(LAN)中的邊緣設備(即路由器),而不是已經在網路內、且安全性紀錄存疑的設備(NAS)
C) 它能(安全地)存取你家庭網路內的所有資源,例如所有檔案伺服器、印表機、掃描器、交換器、攝影機等,而不僅僅是 QNAP 設備
(Raspberry Pi 會是我的第二選擇)
如我最初所說,這類問題有千百種解決方案,Google 搜尋都能找到,因為這是多年來廣泛討論的通用問題,而非 NAS 特定問題。
另外,由於不了解你的 NAS 型號、韌體版本、路由器,或是你的 ISP、LAN 設定、知識/技能程度,甚至你願意花多少時間學習或金錢,所以根本無法給出合適的答案。
1個讚
非常感謝。讓我試著使用 VPN。
我的裝置:型號 TS-431X
在專用設備(如樹莓派)上運行 VPN 伺服器有許多優點……
分離可降低因路由器韌體更新或錯誤設定而導致 VPN 可用性受損的風險。
路由器韌體在 VPN 更新方面通常落後。
Pi 4/5 經過適當調校後可處理 WireGuard 以數百 Mbps 的速度,而路由器的實作通常受限於 CPU 資源。
能夠將 VPN 運行於 DMZ,只暴露樹莓派,而不是 NAS 或路由器本身。
擴充性,例如 pi-hole 及 ddns 更新。
如果你在樹莓派上錯誤設定 WireGuard,路由器和網路連線仍能正常運作;但若在路由器上弄壞 WireGuard,可能會導致 WAN 或防火牆規則失效。
價格優勢!
確實有不少優點。不過,對於許多擁有「現代」路由器的人來說,這樣做更簡單(也稍微便宜一點),而且可以避免 RPi 的學習曲線。這樣少了一個需要運作的設備,也少了一個需要設定的項目。
我百分之百同意學習並設定 RPi 是值得的,但在很多情況下,如果你的路由器已經內建這個功能,選擇簡單且免費的解決方案也沒有什麼不好。
同時針對你淡化的說法……
WireGuard 在 Linux(包括 Raspberry Pi)上有廣泛的文件、許多指南、腳本和支援社群。
你可以將 Pi 的設定移到另一個網路,幾乎不會造成干擾(只需插入 LAN 即可)。
以路由器為基礎的 WireGuard 可能會綁定特定的硬體/韌體,使遷移變得更加困難。
我強烈推薦 MikroTik 路由器。非常靈活,內建 WireGuard。運作非常良好。路由器本身的設定可能較為複雜,但有一個非常優秀的論壇,裡面有許多用戶可以提供協助。