빠른 연결이 충분히 안전하지 않다는 여러 댓글과 모든 것을 잠그거나 위협받는다는 이야기, 외부에서 네트워크 포트를 만들어 VPN으로 외부에서 접속하는 것에 대한 댓글들이 있었습니다. 이 역시 안전하지 않다는 의견도 있고, 선택하는 것 자체가 충분치 않다는 말이 많아 혼란스럽습니다.
나는 DS918+를 1년 동안 사용했고, 더 이상 빠른 연결이나 관리자 계정을 사용하지 않지만, 밖에서 NAS에 접속하는 데 문제가 있습니다.
HOME 밖에서도 DSM과 앱에 접속할 수 있는 “가장 안전한” 방법이 있을까요, 아니면 소용없나요?
감사합니다
VPN! Synology NAS OpenVPN Setup & Configuration (Tutorial) 여기에 따라하기 쉬운 튜토리얼이 있습니다.
VPN이 가장 안전한 방법입니다. 암호화된 터널을 생성하기 때문입니다.
다른 방법으로는, 또는 두 가지 모두 하되, 특정 앱(도커를 통해 호스팅하는 경우 등)에만 접속해야 한다면 역방향 프록시를 설정할 수 있습니다. 이 방법은 덜 안전할 수 있지만, 웹서버가 인증 과정을 처리하게 할 수 있습니다. 이 방법에 관한 가이드가 있는데, 내가 과거에 사용했던 방법입니다: Let's Encrypt, Nginx & Reverse Proxy Starter Guide - 2019 Edition | LinuxServer.io. 이는 synology ddns(이름.synology.me)를 사용하는 웹사이트를 구축하는 것과 비슷하며, 역방향 프록시가 원하는 앱에 대한 요청을 해당 웹사이트로 전달하여 여러 포트를 노출하지 않고 443 포트만 사용하게 하는 방식입니다. DSM을 VPN 외에는 노출하지 않는 것이 좋으며, 관리자 계정에는 2단계 인증을 반드시 사용하세요.
가장 확실한 방법은 - 물론 - VPN을 사용하는 것입니다. 나는 내 폰에서 Synology 앱(대부분 Drive와 Moments, 사진 등)을 사용하며, 다른 장소에서도(친구의 컴퓨터에서 사진 보여주는 등) 사용합니다. 그래서 VPN을 사용하지 않습니다.
내 방화벽은 지역 차단되어 있어, 내 나라 밖에 있지 않을 때만 VPN 없이 접속할 수 있습니다. 내 나라 외부에서는 VPN이 필요합니다.
기타 보안 조치도 마련되어 있어 장기간 운영했으며, 지금까지도 로그인 시도가 이루어진 흔적이 없습니다.
간단하게 NAS에 접속하는 것을 감수하는 것인데, 어떤 방법을 사용할지, 어떻게 사용할지 결정하는 것은 본인에게 달려 있습니다.
ZeroTier 또는 TailScale은 VPN에 대한 대체 방법입니다.
예시:
VPN이 ‘가장 안전한’ 방법입니다. 네트워크 외부의 NAS 접속은 주로 Wi-Fi와 연결되어 있으므로 이것이 더 큰 문제일 수 있습니다. 내 생각에는 NAS는 유선으로 연결하는 것이 좋습니다.
이차 서버(예: RPi)에 VPN을 설정하고 연결하여 로컬 네트워크에 접속하게 하는 방법입니다. 이후에는 마치 내부에 있는 것처럼 접근할 수 있습니다: http://local.ip