Bir ağ sürücüsünü internet üzerinden kullanılabilir hale getirmek mi istiyorsunuz?


19

Son zamanlarda, tüm ailemin ağdaki belirli dosyalara Windows makinelerinden erişebilmesi için bir dosya sunucusu (diğer şeylerin yanı sıra) olarak çalışmak üzere Ubuntu Sunucusu ve Samba kullanarak küçük bir sunucu makinesi oluşturdum. Ancak, bunu bir adım daha ileri götürmek ve internetten evden uzakta erişilebilir olmasını isterim. Bunu nasıl yaparım? Windows ağ paylaşım sisteminin nasıl çalıştığı hakkında çok az şey biliyorum, bu yüzden nereden başlayacağımı bilmiyorum.


Gerçekten SCP kullanmalıdır.
KZH

@kzh: Bazı aile üyelerim için biraz fazla karmaşık.
Sasha Chedygov

1
Kabul edilen cevapla ilgili kişisel bir şey yok, ancak bu teknik olarak sorunuzu cevaplamış olsa da, ASLA bunu yapmam. Özellikle ağınızda hassas bir şey varsa, kendinizi gerçekten açığa vuruyorsunuz. Doğru yolun, ailenizin bağlanması için basit bir PPTP VPN kurmak ve daha sonra erişmelerine izin vermek olduğunu söyleyebilirim.
KCotreau

1
@KCotreau: Bu soruda basitlik uğruna bıraktığım çok daha fazlası var. Sadece biz teşhir edileceği verilerinin duyarlı herhangi bir şekilde olmadığını varsayalım. Ben güvenlik risklerini anlamak ve kabul - Sadece belirli soruya basit bir cevap istedi.
Sasha Chedygov

1
@musicfreak Benim endişem o bir bütün olarak bilgisayara, hatta ağın diğer alanlara saldırı noktası olmasıdır. Açıkçası, istediğiniz ancak bunu yapmak için serbesttir, ancak bilgisayarda hiçbir şey en azından, sadece payı olmadıkça ben hala önermiyoruz. Çok güzel bir kitap "Hacking Exposed" dir. Bilgisayar korsanlarının bu protokollere ne kadar saldırdığını gösterir.
KCotreau

Yanıtlar:


13

Samba ile, bağlantı noktalarını ortaya çıkarmak için olurdu 139 / TCP ve 445 / tcp dışarıya - genellikle bu yönlendirici içinde "port yönlendirmesi" yapılandırarak gerektirir. Ayrıca, dış IP adresi dışarıdan pingable olduğundan emin olmak gerekir.

Bunlardan sonra, girerek hisselerini erişmek mümkün olacak \\youraddressiçinde Explorer'ın adres çubuğuna veya Run - Başlama . (Burada youraddress sizin ya olan dış IP adresi eğer varsa veya DNS adı.)

Bununla birlikte, Windows dosya paylaşımı tarafından kullanılan CIFS ve SMBv2 protokolünün veri şifrelemesi sağlamadığını (bu nedenle paket dinleyicisi olan herkes dosya aktarımlarınızı izleyebileceğini) ve kimlik doğrulamasının da güçlü olmadığını unutmayın. Sadece SMBv3 şifreleme destek kazandı.

Ayrıca, Windows'un SMB hizmetinin geçmişte çok sık görülen bir enfeksiyon hedefi olduğunu unutmayın. Çoğu Windows sömürüsü Samba'yı hiçbir şekilde etkilemese de, bu hala hatırlanmaya değer (ve genellikle SMB bağlantı noktalarının ISS düzeyinde engellendiği anlamına gelir).

Ayrıca, varsayılan olarak, Windows makineleri tüm yerel oturum için giriş kimlik hatırlamak unutmayın. Samba'ya "Misafir" olarak bağlanmıyorsanız, genel makinelere özellikle dikkat etmelisiniz: net use \\addressExplorer'da / net use \\address /delbağlantıyı kesmek için her zaman kullanmadan önce kullanın . (Bu kişisel bilgisayarlarda gerekli değildir.)

Bazı ekstra güvenlik için, genel bölümüne aşağıdakileri ekleyin smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

Ha, ben çok daha karmaşık daha olacağını düşündüm. Tavsiye için teşekkür ederim!
Sasha Chedygov

2
Bir yan not, daha az bir sorunun veri şifreleme eksikliği yapmak için herhangi bir öneriler var mı? Ben bağlanmak ağların tüm güveniyorum ama örneğin (non-güvenilir ağ üzerinde olabilir) kız arkadaşım için bir hesap yapmak için o etc / müziğim / fotoğraflara erişebilirsiniz yüzden isteyebilirsiniz. Ona her zaman salt okunur bir hesap verebilir ve iyi diyebilirim, ama belki de daha spesifik tavsiyelerin olup olmadığını merak ediyorum. Tekrar teşekkürler!
Sasha Chedygov

Salt okunur erişim için bir HTTPS sunucusu (StartSSL / CAcert) kurabilirsiniz. Dosya yüklemek için bu WebDAV'a genişletilebilir ... ancak CIFS mevcutsa Windows WebDAV'ı kullanmayacaktır ve Windows sürümlerinin çoğunda SSL güvenli WebDAV ile ilgili bazı sorunlar vardır. Diğer çözümler harici yazılım (WinSCP kullanan SFTP) veya VPN yapılandırması gerektirir.
user1686

Sürüm tabanlı bir yedekleme sistemi kurmayı planlıyordum (Mac OS X'te Time Machine gibi), böylece biri hisselere erişse ve her şeyi silmiş olsa bile, yine de güvenli olurdu. Sence bu yeterli mi? Tabii ki, böyle bir şeyin ilk etapta olmasını önlemeyi tercih ederim.
Sasha Chedygov

2
Yalnızca bir not: Kanadalı ISS'lerde, bir işletme hesabınız yoksa KOBİ bağlantı noktaları engellenir. SADECE SMB
Kanadalı Luke REINSTATE MONICA 18:11

8

Aileniz WinSCP kullanarak idare edebiliyorsa:

  • SSH'yi yükleme ve kurma
  • aile üyelerinize sunucunuzdaki yerel hesapları verin
  • bu dizinlere dosya deposu sembolik olarak bağlayacaktır. Örneğin, /srv/samba_filesSamba aracılığıyla açığa vuruyorsanız, ln -s /home/{user}/files /srv/samba_filesher hesap için bir veya benzeri yapmak istersiniz . Eğer birçok hesap için bunu yapmak varsa bunu yapmak için bir komut dosyası yazabilirsiniz.
  • WinSCP'yi ailenizin bilgisayarlarına yükleyin

Daha sonra kullanmak için çok zor değil dosya transferi çok güvenli bir yöntem olacak.

Ancak, gerçekten Windows ile "ağ sürücüsü" entegrasyonunu istiyorsanız, OpenVPN hakkında bilgi edinebilir ve daha sonra ev ağınıza köprülü bir tünel kurabilirim. Ben başarıyla bu tür tüneller üzerinde çalışması için Windows fileshares aldık.

Bir Windows sisteminin Ubuntu kutunuza PPTP vpn aracılığıyla geri bağlanmasına izin vermek için PoPToP (pptpd) de kullanabilirsiniz. (Bir IPSec / L2TP tüneli daha iyi güvenlik sağlar, ancak kurulumu zordur).


Neden sadece doğrudan filesişaret eden bir paylaşım oluşturmuyorsunuz /srv/samba_files?
user1686

Samba paylaşımları yalnızca LAN tarafında görülebilir. İnternet tarafında WinSCP kullanırsınız.
LawrenceC

@LawrenceC Bu "openvpn" yöntemi ahududu pi gibi tek kartlı bilgisayarlar için ağır paylaşıyor mu?
Bhavesh Gangani

OpenVPN, ARM 1.3Ghz sisteminde% 20 CPU aldı ve 512mb RAM'i çalıştırmadı. Bu aynı zamanda bir yönlendirici, DHCP ve DNS sunucusu olarak çalışıyordu. Daha az özelliklere sahip bazı SOHO yönlendiricileri çalıştırır. İyi olmalı ama bazı kaynakları tüketecek.
LawrenceC

1

Ne tür dosyalar sunmayı planladığınıza bağlıdır. Bunlar belgeler veya yalnızca uzaktan erişmeniz gereken dosyalarsa, Ubuntu sunucunuzda bir FTP sunucusu çalıştırın. İyi parolalarla iyi koruduğunuzdan ve kök değil, yalnızca dosya dizinine eriştiğinizden emin olun.

Ancak medya dosyalarını (şarkılar, filmler) akış olarak almak istiyorsanız, akış sunucusu çalıştırmayı düşünüyorsunuz. Bunun için birçok çözüm var ( burada bir tane ).

Son olarak, her zaman Dropbox veya SkyDrive veya Amazon Cloud Player gibi mevcut bir "bulut" sürücü çözümünü kullanabilirsiniz - dosyalarınızı bu hizmetlerden biriyle senkronize edin ve internet erişimi (o kadar hızlı) garanti edilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.