Artykuł 40 z 67

Jak wybrać bezpieczny zdalny dostęp do OMV

Nie każdą usługę udostępnia się światu w ten sam sposób. Dla plików najlepszy będzie VPN. Dla aplikacji WWW można użyć reverse proxy albo tunelu. Klucz to nie mieszać tych scenariuszy i nie wystawiać odruchowo wszystkiego jednym kliknięciem.

Panel logowania OMV — Panel administratora OMV to nie jest strona do publicznego wystawiania na świat. Traktuj go jak narzędzie do pracy we własnej sieci.

Jeśli chcesz zdalnie zarządzać OMV i korzystać z udziałów SMB, wybierz VPN.
Jeśli chcesz pokazać światu tylko konkretną aplikację WWW stojącą obok OMV, rozważ reverse proxy z HTTPS.
Jeśli operator blokuje klasyczny dostęp przez CGNAT, rozważ tunel dla usług webowych.

Dostęp do udziału sieciowego w Windows — Udział SMB ma działać tak, jakbyś był w domu. Najbezpieczniej osiąga się to przez VPN, a nie przez wystawienie portu 445 do internetu.

Nie próbuj robić jednej metody do wszystkiego.
Najpierw wybierz cel: pliki, panel administracyjny albo wybrana aplikacja WWW.
Dopiero potem dobierz technikę: VPN, reverse proxy albo tunel.

Ustawienia Compose w OMV — Gdy router nie ma własnego VPN albo reverse proxy, część tych usług da się dołożyć później przez Compose.

Najgorszy wariant to wystawienie panelu OMV albo SMB bezpośrednio do internetu „na chwilę”. W praktyce taka chwila bardzo łatwo zostaje na stałe.

Zanim przejdziemy do VPN i tuneli, warto od razu zamknąć dwa najczęstsze błędy: wystawianie SMB oraz panelu OMV prosto do internetu.

Następny krok Poprzedni krok