Мережа Windows ділиться на сервер Linux без самби

4

Я хочу встановити спільні папки з мого Linux сервера в мережі, щоб вони виглядали як звичайні диски в Windows.

Сервер має приватну мережу з одного боку та загальнодоступну мережу (що, як правило, дає мені напівстатичний IP в Інтернеті), з іншого боку. Я використовую обидві мережі та хочу вміння поділитися файлами самби.

Чому б не самба:

  • він не має шифрування
  • це спам публічної мережі
  • Кажуть, це дуже небезпечно

На даний момент я в основному використовую sftp, і я хотів би, щоб деякі акції були інтегровані у windows, чи можливо це? Якщо є спосіб захистити і загартувати самбу, особливо додаючи шифрування - передачу та вхід - це теж добре.

Редагування: Щоб зробити це більш зрозумілим, я вже використовую WinSCP, тому я шукаю не FTP-подібне клієнтське програмне забезпечення, а інтеграцію, порівнянну з самбою. (змонтуйте мережеву частку, призначте букву диска)

Edit2: Я думаю, що подальше пояснення потрібно, як виглядає моя мережа:

Я живу в одному з інтернатних корпусів університетів і можу отримати доступ до мережі університетів зі своєї кімнати. Мій сервер / маршрутизатор (це ж поле) підключений до мережі, яка передає IP через DHCP, який також доступний через Інтернет. Ось чому я називаю це напівстатичним, воно в основному не змінюється, якщо я не вимикаю сервер протягом декількох днів. Оскільки ця скринька працює як мій маршрутизатор, у мене є і приватна мережа з іншого боку.

Поки я перебуваю в межах мережі університетів (читаю більшу частину дня), я хочу отримати доступ до файлів своїх серверів. Просте забруднення було б дозволити всі внутрішні адреси мережі університетів, але я не вірю цій мережі в безпеку. Я все ще хочу отримати доступ до файлів, не через забруднення клієнтських баз на зразок WinSCP чи FileZilla, а справжню інтеграцію як файлову систему.

windows  linux  security  software-rec  file-sharing 
Баарн
джерело
1
Повторно "це спамує загальнодоступну мережу": Це взагалі не пов'язане з спільним використанням файлів; nmbdдемон використовується для розпізнавання імен та може бути просто відключений. Re: "Кажуть, що це дуже небезпечно": З точки зору чого? Експлуатувати кількість? Усі вони специфічні для Windows. Відсутність аутентифікації? Аутентифікацію підтримує SMB з початку 1990-х. Шифрування? Налаштуйте OpenVPN.
grawity
що таке семістатичний IP? Це все ще робить це динамічним у моїй свідомості. Ніхто не використовує Samba через Інтернет, викликає його повільність, але він добре працює в домашній / корпоративній локальній мережі. Якщо ви хочете встановити акції через Інтернет. Samba Over SSH Tunnel також повільний .. VPN швидший .. але також повільний з сміттям Інтернет .. FTP добре працює там, де в мережі .. отже винахід його.
Пьотр Кула
@ppumkin: я відредагував своє запитання.
Baarn
@grawity: Я кілька разів читав, що погано ідея мати самба-сервер на машині, яка безпосередньо підключена до Інтернету.
Baarn
@ WalterMaier-Murdnelch Будь ласка, визначте безпосередньо підключений до Інтернету .. Ви маєте на увазі мережевий кабель, підключений до режиму / роутера? Це не несе загрози для вхідних хаків. Або, експліцитно налаштувавши машину як DMZ та відкривши всі порти .. але все ж вам доведеться вимкнути iptables на Linux ... Це не так просто. знак, що говорить, ключі знаходяться в рукавичці. PS. Будь ласка, не крадіть.
Пьотр Кула

Відповіді:

3

Це питання щодо StackOverflow може зацікавити.

Dokan, здається, є цікавим способом безпечнішого встановлення мережевих локацій.

Der Hochstapler
джерело
Посилання мертва. Чи припинив існування Докан або просто перейшов на інший сайт?
DarenW
@DarenW Я знайшов ще одне посилання. Насправді не можна судити про обґрунтованість, оскільки ця тема трохи стара.
Der Hochstapler
1

Швидке виправлення буде sftp / scp / rsync або чим-небудь через SSH Більш постійним рішенням буде сервер OpenVPN, який працює за адресою dyndns і дозволяє прозорий, але повністю зашифрований доступ.

ZaB
джерело
0
  1. У Samba немає шифрування, оскільки протокол smb не має шифрування, і якщо ви хочете, щоб Windows читала ваші спільні папки, це те, до чого ви застрягли.
  2. Ви можете налаштувати речі, щоб samba використовував лише один інтерфейс
  3. Звичайно, якщо ви залишите його, щоб воно було доступне для публічної мережі. Тримайте це приватно, і ви все добре.
Джоел Куехорн
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.