群晖NAS本地部署Cloud Sync结合内网穿透远程上传文件并云同步至网盘

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的Web应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在PHP等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种PHP中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改URL参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对Web安全感兴趣，或者想要提高你的Web应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升Web安全吧！

前言

在当今数字化时代，数据管理和备份变得越来越重要。无论是个人用户还是企业，都需要一种高效、可靠的方式来管理分散在不同设备和云存储中的文件。群晖（Synology）提供的 Cloud Sync 套件正是为此而设计的。

Cloud Sync 是一个功能强大的文件同步工具，它可以帮助你轻松地将数据从不同的来源同步到你的群晖 NAS 设备上，或者将群晖设备上的数据同步到各种主流云存储服务中，如百度云、OneDrive 等。通过简单直观的界面，你可以轻松管理和控制文件的同步过程，确保数据的安全和一致性。

本篇教程将详细介绍如何在群晖 NAS 上安装和配置 Cloud Sync，并结合 cpolar 内网穿透工具实现随时随地远程传输文件至群晖 NAS 并同步到网盘中。

请添加图片描述

1. 群晖 NAS 安装 Cloud Sync

本篇文章群晖版本：群晖 DSM218Play

准备工作：

• 一台安装了 DSM（DiskStation Manager）操作系统的群晖设备。
• 您的群晖设备已连接到互联网，并且具有正确的网络设置。
• 您已经创建了一个或多个云存储服务的帐户（如 百度云、Onedrive 等）。

1.1 安装和配置 Cloud Sync

登录到群晖，打开“套件中心”应用程序，并搜索“Cloud Sync”，然后点击安装即可。

image.png

安装完成之后点击打开，弹出的向导选择云服务商，国内一般常使用的百度云、Onedrive 等，这里使用百度云做演示，选择百度云点击下一步。

image.png

如果浏览器存有百度云的登录缓存，会直接弹出授权认证，如果没有请自行登录之后进行授权。

image.png

提示需要以下权限，点击 Agree（同意）

在这里插入图片描述

设置保存的本地路径及百度云同步的路径，可以设置同步方向（默认选择根文件夹的话，默认保存到百度网盘中的 我的应用数据——Cloud Sync 目录中）

image.png

image.png

点击完成，提示已完成设置

image.png

回到首页，在任务列表中可以看到同步的目录

image.png

2. 功能演示

举个例子，向百度网盘的目录中上传一些文件

image.png

回到 Cloud Sync 中，查看同步文件目录，可以看到已经同步成功

image.png

同样，上传文件至群晖同步文件的目录中

image.png

image.png

进入百度云同步文件目录中查看，可以看到同步数据完成

image.png

回到 Cloud Sync 中，在上方计划中可以设置同步时间，系统默认同步周期为 60s，如果同步的频次不高，可以设置一个固定的时间同步，减少资源占用

image.png

在上方日志中可以看到刚才的传输操作

image.png

在家庭或小型企业环境中，NAS（网络附加存储）设备如群晖（Synology）提供了强大的文件管理和备份功能。然而，由于内网限制，外部用户往往无法直接访问这些设备上的数据和服务。为了解决这一问题，我们可以使用 cpolar 这款内网穿透工具，实现从公网访问群晖 NAS 上的 Cloud Sync 服务。

假设你经常需要在外出时远程访问家中的重要文档和项目文件。你已经使用群晖 NAS 部署了 Cloud Sync，并将数据从多个云存储服务（如 OneDrive、百度云等）同步到了 NAS 上。然而，由于家庭网络的限制，你无法直接通过公网访问这些文件。

为了解决这一问题，你可以使用 cpolar 进行内网穿透，将群晖 NAS 的 Web 界面和 Cloud Sync 服务暴露到公网上，从而实现远程访问。

3. 群晖安装 cpolar 内网穿透

cpolar 群晖套件下载地址：https://www.cpolar.com/synology-cpolar-suite,下载相应版本的套件

image.png

打开套件中心，点击右上角的手动安装按钮。

在这里插入图片描述

选择我们本地下载好的 cpolar 安装包。

image.png

点击下一步按钮

在这里插入图片描述

点击同意按钮

在这里插入图片描述

之后，一路点击下一步按钮安装完成即可。

在这里插入图片描述

在外部浏览器,我们通过群晖的局域网ip地址加9200端口,cpolar 的 Web 管理界面，默认端口为 9200,输入 cpolar 邮箱账号与密码进行登录

image.png

3.1 配置 Cloud Sync 公网访问地址

登录成功后，点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：NAS 群晖
• 本地地址：5000
• 域名类型：随机域名
• 地区：选择 China VIP

点击创建

image.png

然后打开在线隧道列表,查看群晖生成了四个公网地址，复制 5000 和 5001 这两个公网地址

image.png

可以看到进入到了群晖的登录界面中，登录后，进入同步网盘的文件夹中，就实现了随时随地都可以访问群晖里的文件数据了。

image.png

小结

要注意的是，以上步骤使用的是随机临时公网地址，所生成的公网地址为随机临时地址，该公网地址 24 小时内会随机变化。

假设你是一名经常出差的技术项目经理，负责多个项目的文件管理和协调。你的公司使用群晖 NAS 作为主要的数据存储和同步中心，通过 Cloud Sync 将数据从百度云等云端服务同步到 NAS 上。为了确保在任何地点都能高效访问这些数据，你需要一个固定的公网地址来长期远程访问群晖 NAS。

我们接下来为其配置固定的群晖公网地址，该地址不会变化，设置后将无需每天重复修改地址。

4. 配置固定公网地址

登录 cpolar 官网，点击左侧的预留，选择保留二级子域名，地区选择 China VIP，设置一个二级子域名名称，点击保留，保留成功后复制保留的二级子域名名称。

image.png

image.png

返回登录 Cpolar web UI 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道 群晖，点击右侧的编辑：

image.png

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名：qunhui8
• 地区：选择 China VIP

点击更新(注意,点击一次更新即可,不需要重复提交)

image.png

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,由随机地址名称变成了两个固定的公网地址。

image.png

使用任意一个固定公网地址在浏览器访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了，随时随地都可以远程访问本地局域网内的群晖及群晖 Cloud Sync 套件了！

image.png

image.png

通过本文的详细指导，你已经了解并掌握了如何在群晖 NAS 上本地部署 Cloud Sync，并结合 cpolar 内网穿透技术实现对 NAS 的长期远程公网访问。这一解决方案不仅提升了数据管理的效率和灵活性，还确保了无论你在何处工作，都能轻松、安全地访问所需文件。

希望本文能帮助你更好地理解和应用这一解决方案，提升你的工作效率和数据管理能力。如果你有任何问题，欢迎留言交流。