Samba'sız linux sunucuda Windows ağ paylaşımı

4

Windows'ta normal sürücüler gibi görünmek için ağdaki linux sunucumdan paylaşılan klasörleri bağlamak istiyorum.

Sunucunun bir tarafında özel bir ağ ve diğer tarafında da (bana internet üzerinde yarı statik bir IP verir) olan bir ortak ağ var. Her iki ağı da kullanıyorum ve samba benzeri bir dosya paylaşım yeteneği istiyorum.

Neden samba değil:

  • şifrelemesi yok
  • kamu ağını spam yapıyor
  • çok güvensiz olduğu söyleniyor

Şu anda ağırlıklı olarak sftp kullanıyorum ve bazı paylaşımların pencerelere entegre olmasını isterdim, bu mümkün mü? Samba'yı güvenli hale getirmenin ve sertleştirmenin bir yolu varsa, özellikle de şifreleme ekleyerek - aktarma ve giriş yapma - yine de iyi olur.

Düzenleme: Daha netleştirmek için, zaten WinSCP kullanıyorum, bu yüzden FTP benzeri bir istemci yazılımı aramıyorum ama samba ile karşılaştırılabilir bir entegrasyon için arıyorum. (ağ paylaşımını bağlayın, sürücü harfi atayın)

Düzen2: Sanırım ağımın nasıl göründüğü ile ilgili daha fazla açıklama yapılması gerekiyor:

Üniversiteler yurt dairelerinin birinde yaşıyorum ve üniversiteler ağına odamdan erişebiliyorum. Sunucum / yönlendiricim (aynı kutu), İnternet üzerinden erişilebilen DHCP üzerinden bir IP dağıtan ağa bağlandı. Bu yüzden onu yarı statik olarak adlandırıyorum, sunucumu birkaç günden fazla kapalı tutmadığım sürece değişmiyor. Bu kutu yönlendiricim olarak çalıştığı için diğer tarafta da özel bir ağım var.

Üniversiteler ağına ulaştığım sürece (günün çoğunu okudum) sunucu dosyalarıma erişmek istiyorum. Basit bir çözüm, üniversiteler ağının bütün iç adreslerine izin vermek olacaktır, ancak bu ağın güvende olduğuna güvenmiyorum. Hala dosyalara erişmek istiyorum, istemci bazında WinSCP veya FileZilla teklifleri gibi bir çözüm değil, dosya sistemi olarak gerçek bir entegrasyon.

windows  linux  security  software-rec  file-sharing 
Baarn
kaynak
1
Yeniden "genel ağı spam yapıyor": Bu, dosya paylaşımı ile ilgili değildir; nmbd daemon isim çözümlemesi için kullanılır ve basit olabilir Özürlü. Re "çok güvensiz olduğu söyleniyor": Ne açısından? Exploit sayısı? Hepsi Windows'a özeldir. Kimlik doğrulama eksikliği? Kimlik doğrulama, 1990'ların başından beri SMB tarafından desteklenmektedir. Şifreleme? OpenVPN'i ayarlayın.
grawity
yarı statik IP nedir? Bu hala aklımda dinamik hale getirir. Kimse Samba'yı internet üzerinden kullanmıyor, yavaşlıyor, ancak bir ev / şirket LAN'ında iyi çalışıyor. İnternet üzerinden hisse bağlamak istiyorsanız. Samba Over SSH Tüneli de yavaş .. VPN daha hızlı .. ama aynı zamanda internet ile de yavaş .. FTP ağın neresinde olursa olsun iyi çalışıyor .. dolayısıyla icadı.
ppumkin
@ ppumkin: Sorumu değiştirdim.
Baarn
@grawity: Birden fazla defa okudum, doğrudan internete bağlı bir makinede samba sunucusunun olması kötü bir fikir.
Baarn
@ WalterMaier-Murdnelch Lütfen doğrudan internete bağlı olarak tanımlayın. Mod / yönlendiriciye bağlı bir lan kablosu mu demek istiyorsunuz? Veya, makinenin DMZ olarak ayarlanması ve tüm bağlantı noktalarının açığa çıkarılması net bir şekilde açık… ama hala Linux'ta iptables'ları devre dışı bırakmak zorundasın. Bu kadar kolay değil. Anahtarların torpido gözünde olduğunu söyleyen bir işaret. PS. Lütfen çalma.
ppumkin

Yanıtlar:

3

Bu soru StackOverflow üzerinde ilgi çekici olabilir.

Dokan ağ konumlarını daha güvenli bir şekilde monte etmenin ilginç bir yolu gibi görünüyor.

Der Hochstapler
kaynak
Bağlantı öldü. Dokan varlığını bıraktı mı, yoksa başka bir siteye mi taşındı?
DarenW
@DarenW Başka bir bağlantı buldum. Bu konu biraz eski olduğu için geçerliliği yargılayamazsınız.
Der Hochstapler
1

Hızlı düzeltme sftp / scp / rsync veya SSH üzerinden bir şey olabilir Dyndns adresinde çalışan ve şeffaf fakat tamamen şifreli erişime izin veren OpenVPN sunucusu daha kalıcı bir çözüm olacaktır.

ZaB
kaynak
0
  1. Samba şifrelemeye sahip değil çünkü smb protokolü şifrelemeye sahip değil ve pencerelerin paylaşımlarınızı okumasını istiyorsanız, bununla uğraştığınızı görebilirsiniz.
  2. Her şeyi yapılandırabilirsiniz, böylece samba sadece bir arayüz kullanır
  3. Tabii, eğer bırakırsanız, kamuya açık olması için uygun. Özel tut, iyisin.
Joel Coehoorn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.