Modos de acceder a nuestro NAS desde fuera de nuestra red
Me encuentro fuera de casa por trabajo y quería demostraros en este vídeo como me puedo conectar desde fuera de mi red local a nuestro NAS de manera más segura a menos segura.
En este tutorial vamos a ver las cuatro maneras que tenemos de conectarnos a nuestro NAS, aunque dos de ellas son comunes, como son:
- el acceso por IP local y VPN,
- el acceso proxy inverso,
- el acceso a través de Quick Connect
- el acceso a través de DDNS abriendo el puerto
Antes de comenzar con las maneras de acceder, deciros que doy por sentado que tenemos un usuario y una contraseña fuerte y aparte tendremos un doble factor de verificación para acceder de forma segura a nuestro equipo, ya que esto es un requisito obligatorio accedamos de una forma u otra y más si cabe, si lo tenemos expuesto a internet.
El acceso por IP local y VPN
Esta es la forma de acceder más segura, ya que es igual que acceder desde la red local y sin estar el NAS expuesto a Internet.
Para ello, lo que tenemos que hacer es levantar la VPN bien con Open VPN, a través de VPN server en nuestro NAS, o bien como hemos visto en otros vídeos del canal con WireGuard. Os dejo el post por aquí enlazado.
Para acceder a través de la VPN, simplemente tenemos que levantar el certificado de la VPN instalarlo en nuestro cliente VPN en el ordenador cliente donde estemos y una vez que le demos a conectar accedemos a través de nuestra IP local: Puerto HTTP que hayamos elegido para el acceso y nos debe salir la página de login, tal que así.
El acceso proxy inverso
Esta es la forma de las tres que hay de acceder a través de exponer nuestro Naz a Internet, cosa que siempre recomiendo.
Esta forma es la más cómoda, siempre que no tengamos acceso a un equipo en el que podamos instalar el certificado o el cliente VPN que hemos visto en el paso anterior.
Para ello cogeremos nuestro SM y crearemos el próximo inverso bien desde nuestro Synology o bien desde Nginx Proxy Manager, como es mi caso, creándole también el certificado SSL, para poder acceder de forma segura como HTTPS.
Al tener el NAS expuesto a Internet, debemos tener configura una política de accesos no autorizados bastante restrictiva, para minimizar así el riesgo de acceso indeseado
Una vez configurado nuestro proxy inverso, lo único que tenemos que hacer es meter en el navegador nuestra dirección de Internet que hemos creado en dicho proxy, y no debe demostrar la ventana de Login al igual que pasaba antes con el acceso local.
El acceso a través de Quick Connect
Esta es de las formas más fáciles, aunque también suelen ser la menos rápida debido a que en la mayoría de los casos pasamos por los servidores de Synology.
Para configurar nuestro acceso a través de Quick Connect lo tendremos que configurar a través de el panel de control dentro de DSM.
Para ello lo que hacemos es que nos vamos al apartado de acceso externo habilitamos el acceso por Quick Connect y le damos un nombre a nuestra conexión. Pulsamos en aplicar y vemos cómo se nos activa un enlace que nos manda directamente a nuestro equipo.
En el caso que tenemos, como ejemplo, como veis, me reenvía directamente hacia el DDNS de Synology que tengo creado más el puerto, que es justamente el último método por el que accederemos y que yo considero el menos seguro.
El acceso a través de DDNS abriendo el puerto
Este método es uno de lo que es de los que más veo a través de Internet y que yo considero el menos seguro de todos, puesto que nos obliga a abrir el puerto de acceso bien por HTTP o bien por HTTPS hacia nuestro router, abriendo una puerta importante a arañas que están registrando todo el día el movimiento en Internet.
Es menos seguro, porque tenemos que tener la precaución de tener los puertos abiertos posibles en nuestro equipo hacia nuestra red, ya que esto es una puerta de acceso hacia un entrada indeseada a nuestro equipo.
Mi nombre es David Rodríguez, apasionado por un millón de cosas que lleven placas y chips dentro. Puedes encontrarme como https://mas.to/@_Bilito en Mastodon y en grupo de Telegram de Synology NAS https://t.me/synologyNAS
Tengo un canal de youtube que complementa al blog https://www.youtube.com/@_Bilito y que me harías un gran favor si te suscribes.