Назад | Перейти на главную страницу

VPN-доступ к Synology NAS за брандмауэром

У меня есть ящик, к которому я хочу получить доступ извне офиса (Synology NAS). Мне не нужен доступ к остальной подсети, только этот ящик. На данный момент это использовать репозиторий git, но когда-нибудь, возможно, будут общие файлы и многое другое.

Мой офис сдает в субаренду доступ в Интернет прямо из здания. Строители [шокирующе] совершенно не осведомлены о сетевых технологиях. Они не могут подтвердить, есть ли у офиса статический IP-адрес (вероятно, нет), как назначить моему ящику статический IP-адрес в их сети или как перенаправить порт.

Так что не похоже, что я могу использовать эту коробку в качестве VPN.

Мой следующий план атаки - подключить приставку к внешнему VPN, к которому я также могу подключить своего клиента. Я не хочу размещать VPN самостоятельно; Я бы предпочел платить разумную цену за достойные SLA. Проблема в том, что каждый раз, когда я ищу VPN-сервис, все, что я могу найти, - это поддержка торрентеров. Каждый. Не замужем. Один. Похоже, что все они живут в странах на других континентах. Я бы хотел прибавить скорость, которую обеспечит пребывание в Америке или даже в Кремниевой долине.

Я также не обязательно хочу, чтобы весь мой трафик, исходящий из коробки, проходил через VPN. Я был бы рад, если бы устройство могло прослушивать соединения из VPN и локальной сети, но весь исходящий трафик оставался в локальной сети. Я думаю, что это поддерживается VPN-клиентом Synology, но мне нужно подтверждение, прежде чем я начну платить за VPN-сервис.

Я думаю, это сводится к трем вопросам:

  1. Будет ли эта установка работать?

  2. Как мне найти поставщика VPN, который предоставит мне мою собственную сеть?

  3. Сможет ли мой ящик подключаться к локальным машинам, пока включен VPN?

Арендуйте VPS, например, digital ocean или linode. Создайте VPN-сервер на VPS. Туннелируйте трафик от NAS к VPS. Перенаправление портов между VPS и NAS требует общедоступных портов. Маршрутизируйте локальные сети по мере необходимости.

  1. При условии, что нет брандмауэра, предотвращающего исходящее VPN-соединение вашего NAS, вы сможете подключить NAS к сети VPN с помощью OpenVPN. Synology также поддерживает PPTP, но я бы не рекомендовал его использовать.

  2. NAS также по-прежнему сможет обмениваться данными с локальными машинами при подключении к VPN.

  3. Найти поставщика VPN для этого будет не так просто, поскольку большинство поставщиков VPN - как вы уже узнали - больше похожи на службы анонимайзера. Может быть, у кого-нибудь есть подсказка по этому поводу. Если нет, может быть проще и не так много времени просто настроить VPS для размещения вашего VPN?