Зробити доступ до мережевого диска через Інтернет?

Нещодавно я побудував невелику серверну машину, використовуючи Ubuntu Server та Samba, щоб діяти як файловий сервер (серед іншого), щоб вся моя сім'я могла отримати доступ до певних файлів по мережі з машин Windows. Однак я хотів би зробити це на крок далі, щоб акції були доступні через Інтернет, подалі від дому. Як би я це зробив? Я знаю дуже мало про те, як працює система обміну мережею Windows, тому я не маю уявлення, з чого почати.

З Samba вам доведеться виставити порти 139 / tcp і 445 / tcp зовні - зазвичай це передбачає налаштування "переадресації портів" у вашому маршрутизаторі. Крім того, ви повинні переконатися в тому, що ваша зовнішня IP-адреса стоїть назовні.

Після цього ви зможете отримати доступ до спільних ресурсів, ввівши \\youraddressв адресному рядку Провідника або в Пуск - Виконати . (Тут у вас є адреса або ваша зовнішня IP-адреса, або ваше DNS-ім'я, якщо у вас є.)

Однак зауважте, що протокол CIFS та SMBv2, використовуваний для спільного використання файлів Windows, не забезпечує шифрування даних (тому будь-хто із сніфером пакетів може контролювати передачу ваших файлів), і його автентифікація також не є особливо сильною. Лише SMBv3 отримав підтримку шифрування.

Крім того, не забувайте, що служба SMB Windows в минулому була дуже частою метою зараження. Хоча більшість подвигів Windows жодним чином не впливають на Samba, це все-таки варто пам’ятати (а це часто означає, що порти SMB блокуються на рівні провайдера).

Також зауважте, що машини Windows за замовчуванням запам'ятовують облікові дані для входу протягом усього локального сеансу. Якщо ви не підключаєтесь до Samba як "Гість", ви повинні бути особливо обережними на громадських машинах: завжди використовуйте net use \\addressперед відкриттям в Провіднику / net use \\address /delдля відключення. (Це не потрібно на персональних комп’ютерах.)

Щоб отримати додаткову безпеку, додайте наступне до загального розділу в smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

Якщо ваша родина може впоратися з використанням WinSCP, виконайте вказані нижче дії.

• встановити та встановити SSH
• надайте членам вашої родини локальні акаунти на вашому сервері
• символічно пов'язати ваш файл файлів у ці каталоги. Наприклад, якщо ви виставляєте експозицію /srv/samba_filesчерез Samba, ви хочете зробити те ln -s /home/{user}/files /srv/samba_filesчи інше для кожного облікового запису. Якщо це потрібно зробити для багатьох облікових записів, ви можете написати сценарій для цього.
• встановити WinSCP на комп’ютери вашої родини

Тоді у вас буде дуже безпечний спосіб передачі файлів, який не надто складний у використанні.

Однак якщо ви дійсно хочете інтегрувати "мережевий диск" з Windows, я дізнаюся про OpenVPN, а потім налаштував мостовий тунель до вашої домашньої мережі. Я успішно змусив файлових файлів Windows працювати над такими тунелями.

Ви також можете використовувати PoPToP (pptpd), щоб дозволити системі Windows підключитися назад до вашого вікна Ubuntu через PPTP vpn. (Тунель IPSec / L2TP забезпечив би кращу безпеку, але це важко налаштувати).

Це залежить від того, який тип файлів ви маєте намір подавати. Якщо це документи або просто файли, до яких потрібно отримати віддалений доступ, просто запустіть FTP-сервер на сервері Ubuntu. Переконайтеся, що ви добре їх захистили, маючи хороші паролі та доступ до лише файлової директорії, а не кореня.

Якщо ви плануєте передавати медіафайли (пісні, фільми), ви шукаєте запуск потокового сервера. Для цього існує маса рішень ( ось одне ).

Нарешті, ви завжди можете використовувати існуюче "хмарне" рішення накопичувача типу Dropbox або SkyDrive або Amazon Cloud Player - просто синхронізуйте свої файли з однією з цих служб і доступ до Інтернету (швидкий при цьому) гарантований.