Una de las mejores características de un servidor NAS es la capacidad de acceder a sus archivos incluso cuando no está en su red doméstica. Synology tiene clientes móviles robustos para acceder a su colección de medios y documentos a través de Internet, y lo hace mediante su servicio de tunelización seguro llamado QuickConnect.
He estado usando QuickConnect durante varios años y proporcionaré un breve recorrido de lo que ofrece el servicio. Pero debido a la lista reciente de ataques de ransomware a los principales fabricantes de NAS, decidí usar una VPN para conectarme de forma segura a mi NAS cuando estoy lejos de mi red doméstica.
Tailscale es esa utilidad VPN, y en esta publicación hablaré sobre cómo puede configurarlo en su NAS y por qué debería hacerlo ahora.
QuickConnect: el servicio de retransmisión de Synology lo hace bien
QuickConnect es el servicio de retransmisión integrado de Synology que le permite conectarse a su NAS doméstico a través de Internet. Como descripción general de alto nivel, QuickConnect facilita la conexión a su NAS sin tener que reenviar manualmente los puertos en su enrutador.
Lo hace asignando a cada NAS una ID única. Entonces, cuando intente acceder a su colección de medios con DS Video, en lugar de escribir su dirección IP de NAS, simplemente ingrese su ID de servidor, su nombre de usuario y contraseña y podrá iniciar sesión.
Cuando está en su red doméstica, utiliza la detección de LAN para identificar la IP del NAS y conectarse al servidor. Pero cuando usa datos móviles o intenta conectarse a su NAS desde otra ubicación, QuickConnect configura un túnel virtual para ver si se puede acceder al NAS a través de su dirección WAN.
Cuando eso no es factible, el servicio aprovecha el servidor de retransmisión de Synology para establecer una conexión entre el dispositivo cliente que está utilizando y su NAS. Synology tiene documentación fácil de entender que habla de cómo funciona QuickConnect y también detalla la seguridad del servicio.
En resumen, QuickConnect ofrece la forma más sencilla de acceder a su NAS de forma remota y funciona a la perfección con las utilidades originales de Synology, como DS audio, DS video, DS file, etc.
Aunque he usado QuickConnect durante mucho tiempo, quería usar una solución de tunelización basada en Wireguard para mayor seguridad. Así que deshabilité QuickConnect y cambié a Tailscale.
Tailscale: acceda a su Synology NAS desde cualquier lugar
escala de cola es una VPN de configuración cero que le permite conectarse de forma segura a dispositivos a través de Internet. A diferencia de una VPN tradicional que se basa en un servidor central, Tailscale utiliza una red de malla punto a punto para facilitar las conexiones.
La mejor parte de Tailscale es el hecho de que se tarda menos de 10 minutos en configurarlo. El servicio se basa en el protocolo Wireguard, utiliza la rotación de claves cada hora y no tiene tráfico que pase por los servidores de Tailscale. Todo el tráfico está encriptado de forma predeterminada, por lo que tiene garantizada una conexión segura. Echemos un vistazo a cómo puede configurar Tailscale en su NAS.
Tailscale y Synology: Cómo configurar y usar
El principal diferenciador de Tailscale (además de la seguridad) es lo fácil que es configurarlo y usarlo. El cliente Tailscale está disponible de forma nativa en DiskStation Manager y su instalación en su NAS lleva unos minutos como máximo. Esto es lo que debe hacer:
- Navegar a la Centro de paquetes de Synology🇧🇷
- En el Buscar caja, tipo escala de cola🇧🇷
- Seleccione Instalar🇧🇷
Después de instalar Tailscale en su NAS (lo tengo funcionando en mi DiskStation DS1522+), deberá iniciar sesión en el servicio. Tailscale no utiliza su propio sistema de autenticación; en cambio, funciona con los principales proveedores de identidad de SSO, incluidos Google, Microsoft, GitHub y más.
Todo lo que tiene que hacer es autenticarse con su cuenta de Google o Microsoft y hacer lo mismo en cualquiera de los dispositivos cliente en los que desee usar Tailscale.
Después de iniciar sesión, accederá a la interfaz administrativa donde podrá ver las máquinas que están conectadas a su red Tailscale (Tailnet). Debería ver su NAS enumerado aquí con su estado mostrado como Conectado🇧🇷
También deberías ver un dirección IP junto a su NAS. Esta es Tailscale IP y es lo que usaremos para conectar el NAS a los dispositivos cliente. Estoy usando el Galaxy S22 Ultra como dispositivo cliente para esta guía, pero puede Descargar Tailscale en prácticamente cualquier plataforma.
Primero, tendrás que instalar tailscale en androidy, una vez hecho esto, use el mismo proveedor de identidad que usó con el NAS para iniciar sesión en el servicio. Después de iniciar sesión, verá el nombre de su teléfono junto con un IP únicay los otros dispositivos en su red Tailscale, incluido el NAS.
Selecciona el palanca en la parte superior para conectar su teléfono a la red de Tailscale y estará conectado al túnel seguro de Tailnet. Ahora todo lo que necesita hacer es usar el IP de escalabilidad NAS para conectarse a su servidor NAS doméstico.
En el mis dispositivos lista, mantenga presionada la IP del NAS para copiarla. Ahora vaya a DS file, DS audio o cualquiera de los otros clientes móviles de Synology que desee usar y pegue el Escala final de IP de NAS en el Dirección campo.
Luego ingrese su nombre de usuario y contraseña de NAS y presione Iniciar sesión para acceder al servidor. ¡Eso es todo! Puede usar el mismo sistema para otros dispositivos que desee usar con Tailscale; simplemente instale el servicio, conéctese a su Tailnet y use el IP NAS escalable para conectarse a su servidor doméstico.
Tailscale es el camino a seguir
He estado usando Tailscale durante casi un año y, sinceramente, ha sido una revelación. No he tenido ningún problema al usar el servicio para acceder a mi NAS cuando estoy lejos de mi red doméstica, y la facilidad de uso combinada con la seguridad que ofrece lo convierte en una obviedad.
Si está utilizando un Synology NAS y busca una forma segura de acceder a su NAS a través de Internet, Tailscale es el camino a seguir. Solo asegúrese de deshabilitar QuickConnect después de que haya terminado de cambiar.
No Comment! Be the first one.