Bir ağ sürücüsünü internet üzerinden kullanılabilir hale getirmek mi istiyorsunuz?

Son zamanlarda, tüm ailemin ağdaki belirli dosyalara Windows makinelerinden erişebilmesi için bir dosya sunucusu (diğer şeylerin yanı sıra) olarak çalışmak üzere Ubuntu Sunucusu ve Samba kullanarak küçük bir sunucu makinesi oluşturdum. Ancak, bunu bir adım daha ileri götürmek ve internetten evden uzakta erişilebilir olmasını isterim. Bunu nasıl yaparım? Windows ağ paylaşım sisteminin nasıl çalıştığı hakkında çok az şey biliyorum, bu yüzden nereden başlayacağımı bilmiyorum.

Samba ile, bağlantı noktalarını ortaya çıkarmak için olurdu 139 / TCP ve 445 / tcp dışarıya - genellikle bu yönlendirici içinde "port yönlendirmesi" yapılandırarak gerektirir. Ayrıca, dış IP adresi dışarıdan pingable olduğundan emin olmak gerekir.

Bunlardan sonra, girerek hisselerini erişmek mümkün olacak \\youraddressiçinde Explorer'ın adres çubuğuna veya Run - Başlama . (Burada youraddress sizin ya olan dış IP adresi eğer varsa veya DNS adı.)

Bununla birlikte, Windows dosya paylaşımı tarafından kullanılan CIFS ve SMBv2 protokolünün veri şifrelemesi sağlamadığını (bu nedenle paket dinleyicisi olan herkes dosya aktarımlarınızı izleyebileceğini) ve kimlik doğrulamasının da güçlü olmadığını unutmayın. Sadece SMBv3 şifreleme destek kazandı.

Ayrıca, Windows'un SMB hizmetinin geçmişte çok sık görülen bir enfeksiyon hedefi olduğunu unutmayın. Çoğu Windows sömürüsü Samba'yı hiçbir şekilde etkilemese de, bu hala hatırlanmaya değer (ve genellikle SMB bağlantı noktalarının ISS düzeyinde engellendiği anlamına gelir).

Ayrıca, varsayılan olarak, Windows makineleri tüm yerel oturum için giriş kimlik hatırlamak unutmayın. Samba'ya "Misafir" olarak bağlanmıyorsanız, genel makinelere özellikle dikkat etmelisiniz: net use \\addressExplorer'da / net use \\address /delbağlantıyı kesmek için her zaman kullanmadan önce kullanın . (Bu kişisel bilgisayarlarda gerekli değildir.)

Bazı ekstra güvenlik için, genel bölümüne aşağıdakileri ekleyin smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

Aileniz WinSCP kullanarak idare edebiliyorsa:

• SSH'yi yükleme ve kurma
• aile üyelerinize sunucunuzdaki yerel hesapları verin
• bu dizinlere dosya deposu sembolik olarak bağlayacaktır. Örneğin, /srv/samba_filesSamba aracılığıyla açığa vuruyorsanız, ln -s /home/{user}/files /srv/samba_filesher hesap için bir veya benzeri yapmak istersiniz . Eğer birçok hesap için bunu yapmak varsa bunu yapmak için bir komut dosyası yazabilirsiniz.
• WinSCP'yi ailenizin bilgisayarlarına yükleyin

Daha sonra kullanmak için çok zor değil dosya transferi çok güvenli bir yöntem olacak.

Ancak, gerçekten Windows ile "ağ sürücüsü" entegrasyonunu istiyorsanız, OpenVPN hakkında bilgi edinebilir ve daha sonra ev ağınıza köprülü bir tünel kurabilirim. Ben başarıyla bu tür tüneller üzerinde çalışması için Windows fileshares aldık.

Bir Windows sisteminin Ubuntu kutunuza PPTP vpn aracılığıyla geri bağlanmasına izin vermek için PoPToP (pptpd) de kullanabilirsiniz. (Bir IPSec / L2TP tüneli daha iyi güvenlik sağlar, ancak kurulumu zordur).

Ne tür dosyalar sunmayı planladığınıza bağlıdır. Bunlar belgeler veya yalnızca uzaktan erişmeniz gereken dosyalarsa, Ubuntu sunucunuzda bir FTP sunucusu çalıştırın. İyi parolalarla iyi koruduğunuzdan ve kök değil, yalnızca dosya dizinine eriştiğinizden emin olun.

Ancak medya dosyalarını (şarkılar, filmler) akış olarak almak istiyorsanız, akış sunucusu çalıştırmayı düşünüyorsunuz. Bunun için birçok çözüm var ( burada bir tane ).

Son olarak, her zaman Dropbox veya SkyDrive veya Amazon Cloud Player gibi mevcut bir "bulut" sürücü çözümünü kullanabilirsiniz - dosyalarınızı bu hizmetlerden biriyle senkronize edin ve internet erişimi (o kadar hızlı) garanti edilir.