Сегодня мы рассмотрим возможность обезопасить свои данные с помощью домашнего NAS сервера.
Рассмотрим несколько OpenSource проектов для нас:
1. NextCloud (хранение данных)
2. AdGuard Home (защита от рекламы)
3. Whoogle Search (личный поисковик)
4. MeTube (скачивание видео с ютуба)
5. Gitea (личный сервис Git)
6. Portainer (веб версия Docker)
7. Ollama(Оффлайн ИИ, depseek/llama)
Данными проектами я лично пользовался долгое время.
Перейдём к практике, что нам для этого понадобится? Во первых ПК на котором можно будет всё это разместить, конечно вы можете использовать свой домашний компьютер - но мы халтурить не будем, лично я для этого дела прикупил себе мини-пк Gigabyte
Характеристики:
4GB RAM
128 SSD
Intel Celeron какой-то там, точно не помню.
В идеале советую что-то помощнее использовать если есть возможность (Llama не получилось запустить на своей печке).
И так... ПК мы прикупили, теперь выбираем ОС, выбор падает на две системы:
UmbrelOS (для обычных пользователей Windows)
Ubuntu OS (для опытных пользователей Linux)
На Ubuntu вы сможете более детально настроить какие-то мелкие моменты, на Umbrel всё понятно для каждого.
В нашем случае я сделаю выбор на UmbrelOS, чтобы каждый читатель мог понять как с этим работать.
Устанавливаем данную OS - Инструкция
После установки - с любого устройства в вашей сети заходим в браузер и вводим: http://umbrel.local
Переходим в AppStore, находим все раннее перечисленные мной софты, после установки - заходим в настройки сервера, включаем проксирование через Tor (как пример), получаем ссылку которая будет давать удалённый доступ к серверу через сеть TOR, или запускаем домашний VPN через WireGuard (его тоже можно найти в AppStore, подключаемся к нему с ваших устройств - будете всегда подключены к локальной сети сервера.)
В моём случае мой провайдер не ограничивает настройки роутера, поэтому я сделаю легче:
1. Открываем панель управления роутером - в основном по ссылкам:
http://192.168.0.1
http://192.168.0.100
http://192.168.1.1
2. Стандартный логин и пароль - admin admin, если у вас не такой - на крышке роутера должно быть написано.
3. Открываем вкладку DMZ (демилитаризованная зона) — это сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
4. Включаем, вводим локальный адрес вашего сервера. (в моём случае 192.168.0.100)
Теперь наш сервер доступен из вне локальной сети (по публичному адресу), его узнать можем на - https://2ip.ru
Таким образом мы получаем за 2-5к рублей личные платформы для всех нужд где вы сами управляете своими данными.