保姆级教程——如何访问内网NAS
在讲解如何访问NAS之前,我先来说下为什么需要访问内网NAS。
首先处于成本考虑,很多NAS系统都是部署在企业内网的,离开公司就无法访问,现在是高效率办公的时代,可能随时随地都需要用到NAS内部的文件,资料等,离开公司就不能工作的年代已经不复存在。
其次出于数据安全考虑,企业通常不会随便将系统对外,那么像一些像找ISP开具公网IP,使用动态dns,甚至使用一些内网穿透工具等基本不被企业接受。
最终我们归结客户的痛点无非两个:
- 把网络打通,能够访问到NAS
- 把安全性做好,免得被攻击或者数据泄漏
我们有两款产品可以解决这个问题,一款是基于零信任理念的网关,一款是本文提到的SD-WAN组网。
本系列包括以下文章,感兴趣的朋友也可以多参考参考。
- SD-WAN组网系列:产品介绍
- SD-WAN组网系列:保姆级教程——如何快速配置组网
- SD-WAN组网系列:保姆级教程——如何做跨云组网
- SD-WAN组网系列:保姆级教程——如何访问内网NAS(本文)
- SD-WAN组网系列:保姆级教程——如何使用实现企业分支互联
- SD-WAN组网系列:保姆级教程——如何实现企业网(员工,企业分支,公有云)
- SD-WAN组网系列:保姆级教程——如何实现全球组网
方案制定
基于SD-WAN的产品解决方案思路为将企业内网和公有云网关组成一个虚拟局域网,基于此组网架构,能够完成从公有云访问内网,那么就能够在公有云上访问内网NAS。
有了这个基础,我们可以有两种方式向客户提供服务:
- 在公有云网关上配置iptables转发,将公网IP和端口映射到NAS的IP和端口,操作简单,适用于个人或者小团队,安全得不到保证
- 通过app把流量转发到公有云网关,再在公有云网关上把流量转发到内网,这种方式由于采用了app转发流量,而不是直接使用公网,相对会安全很多。
在本文中,出于简单考虑,我们使用第一种方式进行讲解,如果您希望采用方式2,可以与我们取得联系。
方案实施
第一步:配置虚拟局域网和子网
和同系列其他教程一样,操作,这里不再赘述了,感兴趣可以查看快速入门文档 里面有非常详细的教程
第二步:配置iptables转发
假设我们的内网NAS的IP是192.168.1.10,端口是3000,那么我们需要配置如下iptables规则进行转发。
iptables -t nat -I PREROUTING -p tcp --dport 30000 -j DNAT --to 192.168.1.10:3000
iptables -t nat -I POSTROUTING -p tcp --dport 3000 --dst 192.168.1.10 -j MASQUERADE
如果有需要的话需要开启ip_forward以及iptables forward链的ACCEPT功能
开启ip_forward
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
开启iptables forward默认侧露为ACCEPT
iptables -t filter -P FORWARD ACCEPT
完成如上配置之后,我们就可以通过浏览器打开 http://你的公网IP:30000
访问到内网NAS了。
方案总结
SD-WAN能够解决类似内网穿透的场景,也能实现安全的访问内网,但是相比零信任产品而言,我目前认为SD-WAN在该场景下属于能用,但是不是最优的方案,如果您有类似场景,可以跟我们取得联系,我们根据您的实际情况提出一个符合实际的解决方案。
保姆级教程——如何访问内网NAS相关推荐
- 保姆级教程!基于声网 Web SDK实现音视频通话及屏幕共享
前言 大家好,我是 @小曾同学,小伙伴们也可以叫我小曾- 如果你想实现一对一音视频通话和屏幕共享功能,不妨来看看这篇文章,保姆级教程,不需要从零实现,直接集成声网 SDK 即可轻松上手. 本文也分享了 ...
- Mathematica保姆级教程
Mathematica保姆级教程 特殊符号 内置函数与自定义函数 输出精度 绘图 解方程与微积分 大杂烩 在观看此篇前可先观看:Mathematica最简教程 特殊符号 添加注释:1+2 (*输入注释 ...
- 保姆级教程:群晖nas内网穿透之ipv6/ipv4 ddns+frp双管齐下!
原文地址:https://htm.fun/archives/nas-ipv6-ipv4-ddns-frp.html 前提条件 以下所有内容均在博主家庭实际搭建,所有截图均为博主家庭实际操作,请举一反三 ...
- Frp内网穿透保姆级教程 windows内网穿透
Frp内网穿透保姆级教程 windows内网穿透 准备工作 一台具有公网ip的云服务器(我的是ubuntu) frp程序 流程 将frps放到具有公网ip的服务器上 将frpc放到需要内网穿透机器上, ...
- [保姆级教程]教你使用ksweb+内网穿透搭建网站
[保姆级教程]教你使用ksweb+内网穿透搭建网站] https://b23.tv/fXXoLRQ
- 玩转群晖NAS套件系列六:Web Station的安装与使用保姆级教程!
本章总结: 上一章节我们讲解<玩转群晖NAS套件系列五:Moments的安装与使用保姆级教程!>,此教程堪称史上手把手的保姆教程,受到广大网友的一致好评. Web Station这个套件是 ...
- 玩转群晖NAS套件系列二:synology Drive的安装使用保姆级教程!
本章介绍: 上一章节我们讲解<玩转群晖NAS套件系列一:cloud sync套件的安装与使用保姆级教程!>,此教程堪称史上手把手的保姆教程,受到广大网友的一致好评, 今天在这里介绍syno ...
- 10M/s,保姆级教程,制作自己的网盘不限速工具!
最近我一直维护着的 Pandownload 接口又失效了,然后打算今晚继续来维护下,正巧问我如何制作接口的小伙伴比较多 所以干脆借着此篇文章,我就把如何制作不限速接口的教程一并写出来,绝对的保姆级教程 ...
- 玩转群晖NAS套件系列四:Audio Station安装使用保姆级教程!
本章总结: 上一章节我们讲解<玩转群晖NAS套件系列三:Video Station安装使用保姆级教程!>,此教程堪称史上手把手的保姆教程,受到广大网友的一致好评. 很多人喜欢听音乐,但苦于 ...
最新文章
- 网络编程(发送get和post请求到服务器端,并获取响应)
- linux下nand flash驱动工作原理,Linux下Nand Flash 驱动代码分析
- HDU - 6746 Civilization(贪心+模拟)
- 嵌套类型的前5个用例
- 自定义安装mysql linux_linux下 安装mysql 问题
- mysql proxy 悲观锁_mysql悲观锁总结和实践
- Python 面向对象 —— 静态方法和类方法
- python零基础能学吗-0基础该不该学习Python?适合学习吗?
- CocoStudio 的使用
- [原创]Android秒杀倒计时自定义TextView
- 迅雷下载提示:应版权方要求/包含违规内容, 文件无法下载
- Ubuntu18.04双系统安装+GPU+CUDA10+CUDNN7+ANACONDA3+PYTHON+PYCHARM
- 关于配色常见的几种搭配方式
- DDR3学习总结(二)
- 21岁日本女星惨遭猥亵,只因自拍瞳孔倒影暴露住址? 一张照片是怎么出卖你的?
- c++ 发邮件(含附件)
- 频率选择性衰落和时间选择性衰落详解
- 计算机摄像头打不开,电脑摄像头打不开、用不了怎么办(操作简单),这几步你要了解...
- 机敏问答[复变][2] #20210616
- 【趣学算法】第一章读书笔记
热门文章
- 家电供应链再遭新风险,SCM供应链管理系统加快业务流转提升企业内控水平
- MATLAB利用均值滤波的方法去除图像的噪声,将滤除噪声前后的图像输出。
- C#与松下PLC串口通讯发送,接收数据
- opengl 下载安装+vs2010配置
- AD21下 Gerber文件的理解和导出
- Nginx+SpringBoot实现负载均衡demo
- 净增付费用户高开低走,巨头夹击之下奈飞“铁王座”地位恐不稳?
- ThinkPHP55.1验证码的使用及点击刷新
- html按经纬度查询距离,根据经纬度与距离计算另一个经纬度
- 高通QCM2290平台组合键进9008