Làm cho một ổ đĩa mạng có sẵn qua internet?

Gần đây tôi đã xây dựng một máy chủ nhỏ, sử dụng Ubuntu Server và Samba, để hoạt động như một máy chủ tệp (trong số những thứ khác) để cả gia đình tôi có thể truy cập một số tệp qua mạng từ máy Windows. Tuy nhiên, tôi rất muốn tiến thêm một bước này và có thể truy cập cổ phiếu qua internet, xa nhà. Làm thế nào tôi có thể làm điều này? Tôi biết rất ít về cách hệ thống chia sẻ mạng Windows hoạt động, vì vậy tôi không biết bắt đầu từ đâu.

Với Samba, bạn sẽ phải để các cổng 139 / tcp và 445 / tcp ra bên ngoài - thông thường, điều này liên quan đến việc định cấu hình "chuyển tiếp cổng" trong bộ định tuyến của bạn. Ngoài ra, bạn phải đảm bảo rằng địa chỉ IP bên ngoài của bạn có thể ping được từ bên ngoài.

Sau đó, bạn sẽ có thể truy cập vào cổ phiếu bằng cách nhập \\youraddresstrong Explorer thanh địa chỉ 's hoặc trong Start - Run . (Ở đây youraddress là địa chỉ IP bên ngoài hoặc tên DNS của bạn, nếu bạn có.)

Tuy nhiên, lưu ý rằng giao thức CIFS và SMBv2 được sử dụng để chia sẻ tệp Windows không cung cấp mã hóa dữ liệu (vì vậy bất kỳ ai có trình thám thính gói đều có thể theo dõi chuyển tệp của bạn) và xác thực của nó cũng không đặc biệt mạnh. Chỉ SMBv3 đạt được hỗ trợ mã hóa.

Ngoài ra, đừng quên rằng dịch vụ SMB của Windows trước đây là mục tiêu lây nhiễm rất thường xuyên. Mặc dù hầu hết các khai thác Windows không ảnh hưởng đến Samba theo bất kỳ cách nào, điều này vẫn đáng để ghi nhớ (và thường có nghĩa là các cổng SMB bị chặn ở cấp ISP).

Cũng lưu ý rằng các máy Windows theo mặc định ghi nhớ thông tin đăng nhập cho toàn bộ phiên cục bộ. Trừ khi bạn kết nối với Samba với tư cách là "Khách", bạn phải đặc biệt cẩn thận trên các máy công cộng: luôn luôn sử dụng net use \\addresstrước khi mở trong Explorer / net use \\address /delđể ngắt kết nối. (Điều này là không cần thiết trên máy tính cá nhân.)

Để bảo mật hơn, hãy thêm phần sau vào phần chung trong smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

Nếu gia đình bạn có thể xử lý bằng WinSCP thì:

• cài đặt và thiết lập SSH
• cung cấp cho các thành viên gia đình của bạn các tài khoản địa phương trên máy chủ của bạn
• symlink lưu trữ tập tin của bạn vào các thư mục này. Ví dụ: nếu bạn đang hiển thị /srv/samba_filesthông qua Samba, bạn muốn thực hiện một ln -s /home/{user}/files /srv/samba_fileshoặc tương tự cho mỗi tài khoản. Nếu bạn phải làm điều này cho nhiều tài khoản, bạn có thể viết một tập lệnh để làm điều đó.
• cài đặt WinSCP trên máy tính của gia đình bạn

Sau đó, bạn sẽ có một phương pháp truyền tệp rất an toàn mà không quá khó sử dụng.

Tuy nhiên, nếu bạn thực sự muốn tích hợp "ổ đĩa mạng" với Windows, tôi sẽ tìm hiểu về OpenVPN và sau đó thiết lập một đường hầm bắc cầu đến mạng gia đình của bạn. Tôi đã thành công nhận được các tập tin Windows để làm việc trên các đường hầm như vậy.

Bạn cũng có thể sử dụng PoPToP (pptpd) để cho phép hệ thống Windows kết nối trở lại hộp Ubuntu của bạn thông qua PPTP vpn. (Một đường hầm IPSec / L2TP sẽ cung cấp bảo mật tốt hơn nhưng rất khó để thiết lập).

Nó phụ thuộc vào loại tệp bạn định phục vụ. Nếu đây là các tài liệu hoặc chỉ các tệp bạn cần truy cập từ xa, chỉ cần chạy máy chủ FTP trên máy chủ Ubuntu của bạn. Hãy chắc chắn rằng bạn bảo mật nó tốt, với mật khẩu tốt và chỉ truy cập vào thư mục tệp chứ không phải root.

Tuy nhiên, nếu bạn có ý định truyền phát các tệp phương tiện (bài hát, phim), bạn đang xem việc chạy một máy chủ phát trực tuyến. Có rất nhiều giải pháp cho điều đó ( đây là một ).

Cuối cùng, bạn luôn có thể sử dụng giải pháp ổ đĩa "đám mây" hiện có như Dropbox hoặc SkyDrive hoặc Amazon Cloud Player - chỉ cần đồng bộ hóa các tệp của bạn với một trong những dịch vụ và truy cập internet (một tốc độ nhanh chóng) được đảm bảo.