Установка и удалённый доступ к FreeNAS через SFTP

Важное: FreeNAS требуется устанавливать на отдельный носитель (USB или SD). Не ставьте FreeNAS на основной диск с данными: это приведёт к потере данных.

FreeNAS — это бесплатная open source операционная система на базе BSD, которая превращает любой ПК или VM в надёжный файловый сервер. В этой статье описан базовый сценарий: установка, создание простой сетевой шары и организация безопасного удалённого доступа через зашифрованный SFTP (SFTP поверх SSH).

Что вам потребуется

Кратко о требованиях и альтернативах.

• Последний ISO-образ FreeNAS с официальной страницы загрузки.
• Запасной компьютер или виртуальная машина (VM).
• USB-накопитель 4 ГБ или больше или SD-карта для установки ОС.
• Доступ к настройкам вашего роутера (для проброса портов или настройки DynDNS).
• Провайдер, который не блокирует необходимые порты (в частности порт 22).

Альтернативы FreeNAS:

• Microsoft Windows Home Server — платное, простое решение для домашнего сервера (лицензия OEM может быть недорогой).
• Amahi Home Server — бесплатный Linux-решение с App Store, но иногда требует командной строки для тонкой настройки и pool-опций дисков.
• unRAID — популярный выбор для домашнего NAS и малого бизнеса.
• Роутер с прошивкой DD-WRT и подключённым USB-диском — дешёво, но требует значительной доработки.

Если сомневаетесь, попробуйте FreeNAS в виртуальной машине перед установкой на физический хост.

Установка FreeNAS

FreeNAS не предназначен для двухзагрузки с вашим основным диском. Устанавливайте систему на отдельный USB-накопитель или SD-карту. Если вы установите её на основной диск, данные на нём будут потеряны.

1. Запишите ISO на USB или подключите как виртуальный CD/ISO в VM.
2. Загрузитесь с носителя и выберите установку. При установке укажите в качестве места инсталляции именно USB/SD или второй небольшой внутренний диск (4 ГБ и более).
3. По завершении установки извлеките установочный носитель и перезагрузите систему.

После первого запуска в консоли будет отображён URL веб-интерфейса. Перейдите к нему с вашего основного компьютера в локальной сети чтобы продолжить настройку.

Важно сразу повысить безопасность:

• В веб-GUI перейдите в Пользователи -> Сменить пароль и установите пароль для администратора.
• Затем Пользователи -> Добавить пользователя и создайте обычную учётную запись для повседневного доступа — её мы будем использовать далее для SFTP.

Создание тома и шары

Пошагово создадим том (volume) и шаринг.

1. В верхнем меню нажмите кнопку «Хранилище» (Storage).

2. Нажмите Create Volume и задайте имя тома. Отметьте диски, которые должны входить в том. Если у вас несколько дисков, рассмотрите использование ПО-RAID (RAID-Z/ZFS) для устойчивости данных.

3. После создания тома откройте Change Permissions и назначьте владельцем и группой ранее созданного пользователя или группы. Для теста можно назначить владельцем конкретного пользователя, но в рабочем окружении лучше создавать группы для коллективного доступа.

4. Перейдите в раздел Sharing и выберите тип шаринга (Windows/CIFS, Unix/SMB, Apple/AFP). Для доступа с Windows выберите Windows Share и добавьте её, указав путь (например, корень тома /mnt/drive1).

5. Включите сервисы: откройте Службы -> Управление службами и активируйте CIFS (для Windows-шары) и SSH (для удалённого SFTP). Не включайте обычный FTP — он шифрования не предоставляет.

Проверьте доступ из локальной сети: с Windows-устройства в проводнике введите \\freenas или \\<локальный_IP> чтобы подключиться к шарам. Внимание: //freenas откроет веб-интерфейс, а не файловую шару.

Настройка DynDNS для доступа по удобному домену

Чтобы не запоминать числовой IP (который может меняться), зарегистрируйте бесплатное имя в службе динамического DNS (DynDNS или ему подобном).

1. Зарегистрируйтесь в DynDNS и подтвердите email.
2. На странице плана найдите ссылку для создания бесплатного аккаунта (ограничение до 2 хостнеймов).
3. Создайте имя хоста и выберите домен. Нажмите на IP-адрес на странице, чтобы автоматически подставить ваш текущий внешний IP.

Полезно: многие роутеры и даже сама FreeNAS поддерживают обновление DynDNS автоматически — проверьте разделы настроек для автоматического апдейта.

Проброс портов на роутере (Port Forwarding)

Каждый роутер имеет свою панель управления, поэтому точные шаги зависят от модели. Общая идея — перенаправить входящие соединения на порт 22 (SSH) внутреннего интерфейса роутера на IP вашего FreeNAS.

1. Откройте веб-интерфейс роутера (например, 192.168.0.1).
2. Перейдите в раздел Port Forwarding/Virtual Server.
3. Добавьте правило: внешний порт 22 -> внутренний IP FreeNAS (например, 192.168.0.11) порт 22.

Важно: если ваш провайдер блокирует порт 22, используйте внешний нестандартный порт (например, 2222) и пробросьте его на внутренний 22. Тогда при подключении по SSH указывайте порт явно.

Тестирование подключения по SSH и SFTP

Сначала проверьте SSH из терминала Linux или macOS:

ssh username@domain.dyndns.org

Где username — локальная учётная запись на FreeNAS, а domain.dyndns.org — ваш DynDNS-адрес. При первом подключении вас может спросить о подтверждении ключа хоста — введите YES.

Если вы видите приглашение или текст приветствия, SSH работает.

Далее откройте любимый SFTP-клиент (FileZilla, WinSCP, Cyberduck и т. п.) и создайте подключение с теми же данными: хост — ваш DynDNS, логин/пароль — учётная запись FreeNAS, протокол — SFTP (обязательно).

Успешное подключение даст вам обзор файловой системы, после чего вы сможете переходить в нужный каталог и копировать файлы.

Технические советы и лучшие практики

• Не используйте учётную запись root для повседневных задач. Создайте отдельного пользователя для доступа по SFTP.
• Отключите парольную аутентификацию и используйте SSH-ключи для повышения безопасности.
• Настройте fail2ban или аналогичные механизмы блокировки по неудачным попыткам входа (если возможно на FreeNAS или на внешнем шлюзе).
• Регулярно делайте бекап конфигурации FreeNAS и данных. ZFS имеет встроенные snapshot-ы — используйте их.
• Если используете нестандартный внешний порт, не забудьте обновить настройки в SFTP-клиенте.

Устранение проблем (Troubleshooting)

• Не получается подключиться по SSH: проверьте, включён ли сервис SSH в веб-GUI; убедитесь, что проброс портов прописан верно; проверьте внешний IP и DynDNS.
• SFTP видит пустую директорию: проверьте права доступа к папке и владельца; убедитесь, что пользователь входит в нужную группу.
• Медленная передача файлов: проверьте каналы интернета (upload на стороне сервера важен), MTU и параметры SMB в сети.
• DynDNS не обновляет IP: включите автоматику в роутере или используйте клиент обновления на локальной машине.

Роли и чек-листы

Для быстрого контроля выполните эти проверки по ролям:

Администратор сети:

• Установлена последняя версия FreeNAS.
• Проброшен порт 22 или альтернативный внешний порт.
• Настроен DynDNS и проверен внешний доступ.

Сисадмин данных:

• Созданы тома и правильно настроены права доступа.
• Включены snapshot-ы и настроен бэкап.

Пользователь:

• Имеется обычная учётная запись, протестирован доступ через SFTP.
• Понимает, куда копировать файлы и какие ограничения по объёму.

Краткая методология развертывания

1. Проверка оборудования и подготовка носителя установки.
2. Установка FreeNAS на USB/SD и первичная настройка веб-GUI.
3. Создание тома, настройка прав и шары.
4. Включение CIFS и SSH, проброс портов, настройка DynDNS.
5. Тестирование SSH и SFTP, настройка безопасности.

Когда этот подход не подходит

• У вас нет статического или публичного IP и провайдер не разрешает DynDNS/проброс портов.
• Требуется высокодоступное корпоративное решение с SLA — тогда предпочтительнее коммерческие SAN/NAS-решения.
• Если важна минимальная латентность и потоковая обработка на уровне сети — возможно, лучше использовать специализированное NAS-оборудование.

Краткий глоссарий в одну строку

• CIFS/SMB — протокол файлового доступа, используемый Windows.
• SSH — зашифрованный сетевой протокол для удалённого доступа.
• SFTP — SFTP поверх SSH, безопасный обмен файлами.
• DynDNS — служба динамического DNS для привязки домена к меняющемуся IP.
• ZFS — файловая система с поддержкой снапшотов и RAID-Z.

Итог и рекомендации

FreeNAS — мощная платформа для домашнего и малого офисного NAS. Установка на отдельный USB/SD, создание тома, включение CIFS и SSH, настройка DynDNS и проброс порта позволяют организовать безопасный удалённый доступ по SFTP. После успешной базовой настройки следует уделить время безопасности: SSH-ключи, права доступа, регулярные бэкапы и мониторинг.

Ключевые действия для запуска прямо сейчас:

• Установите FreeNAS на отдельный накопитель.
• Создайте том и Windows-шару, включите CIFS и SSH.
• Настройте DynDNS и проброс портов на роутере.
• Подключитесь по SFTP и протестируйте передачу файлов.

Спасибо за внимание — это только базовое руководство. FreeNAS имеет множество дополнительных возможностей (ZFS snapshot, плагины, jails и т.п.), и их стоит изучать по мере роста ваших нужд.

Критерии приёмки:

• Веб-GUI доступен в локальной сети.
• Можно подключиться по SSH с внешней сети к username@ваш-домен.
• SFTP-клиент показывает корневую файловую систему и позволяет читать/записывать файлы в разрешённые директории.

Заметки:

• Если вы используете нестандартный порт, указывайте его явно в SFTP-клиенте.
• Рассмотрите возможность настройки VPN для более безопасного доступа вместо прямого проброса порта в интернет.