Ein Netzlaufwerk über das Internet verfügbar machen?

Ich habe kürzlich einen kleinen Servercomputer mit Ubuntu Server und Samba erstellt, der (unter anderem) als Dateiserver fungiert, damit meine gesamte Familie von Windows-Computern aus über das Netzwerk auf bestimmte Dateien zugreifen kann. Ich würde dies jedoch gerne noch einen Schritt weiter gehen und die Aktien außerhalb von zu Hause über das Internet zugänglich machen lassen. Wie würde ich das machen? Ich weiß sehr wenig darüber, wie das Windows-Netzwerkfreigabesystem funktioniert, daher habe ich keine Ahnung, wo ich anfangen soll.

Author: Sasha Chedygov, 2011-07-17
Source

3 answers

Mit Samba müssten Sie Port 445 / tcp nach außen offenlegen – normalerweise wird die "Portweiterleitung" in Ihrem Router konfiguriert. Außerdem müssen Sie sicherstellen, dass Ihre externe IP-Adresse von außen ping-fähig ist.

Danach können Sie auf die Freigaben zugreifen, indem Sie Folgendes eingeben \\youraddress in Explorer ' s adresse bar oder in Start-Run. (Hier youraddress ist entweder Ihre [[18]}externe IP-Adresse oder Ihr DNS-Name, wenn du hast einen.)

Beachten Sie jedoch, dass das von Windows File Sharing verwendete CIFS-und SMBv2-Protokoll keine Datenverschlüsselung bietet (sodass jeder, der einen Paket-Sniffer hat, Ihre Dateiübertragungen überwachen kann) und seine Authentifizierung auch nicht besonders stark ist. Nur SMBv3 erhielt Verschlüsselungsunterstützung.

Vergessen Sie auch nicht, dass der SMB-Dienst von Windows in der Vergangenheit ein sehr häufiges Infektionsziel war. Während die meisten Windows-Exploits Samba in keiner Weise beeinflussen, ist dies immer noch wert denken Sie daran (und bedeutet oft, dass die SMB-Ports auf ISP-Ebene blockiert werden).

Beachten Sie auch, dass Windows-Computer standardmäßig die Anmeldeinformationen für die gesamte lokale Sitzung speichern. Wenn Sie keine Verbindung zu Samba als "Gast" herstellen, müssen Sie auf öffentlichen Computern besondere Vorsicht walten lassen: Verwenden Sie immer net use \\address, bevor Sie im Explorer / net use \\address /del öffnen, um die Verbindung zu trennen. (Dies wird auf PCS nicht benötigt.)

Fügen Sie für zusätzliche Sicherheit dem Abschnitt Allgemein in smb.conf Folgendes hinzu: 

LANMAN auth = no
NTLM auth = no
invalid users = root
 18
Author: user1686,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-11-04 10:25:06

Wenn Ihre Familie mit WinSCP umgehen kann, dann:

  • SSH installieren und einrichten
  • Geben Sie Ihren Familienmitgliedern lokale Konten auf Ihrem Server
  • Verknüpfen Sie Ihren Dateispeicher mit diesen Verzeichnissen. Wenn Sie beispielsweise /srv/samba_files über Samba verfügbar machen, möchten Sie für jedes Konto ein ln -s /home/{user}/files /srv/samba_files oder ähnliches ausführen. Wenn Sie dies für viele Konten tun müssen, können Sie dazu ein Skript schreiben.
  • Installieren Sie WinSCP auf den Computern Ihrer Familie

Du wirst dann eine sehr sichere Methode zum Übertragen von Dateien, die nicht allzu schwierig zu verwenden ist.

Wenn Sie jedoch wirklich die "Network Drive" - Integration mit Windows wünschen, würde ich etwas über OpenVPN erfahren und dann einen Überbrückungstunnel für Ihr Heimnetzwerk einrichten. Ich habe Windows Fileshares erfolgreich dazu gebracht, über solche Tunnel zu arbeiten.

Sie können auch PopTop (pptpd) verwenden, damit ein Windows-System über ein PPTP-VPN eine Verbindung zu Ihrer Ubuntu-Box herstellen kann. (Ein IPSec / L2TP-Tunnel würde eine bessere Sicherheit bieten, aber es ist schwierig einzurichten).

 9
Author: LawrenceC,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-17 21:12:15

Es hängt davon ab, welche Art von Dateien Sie bereitstellen möchten. Wenn dies Dokumente oder nur Dateien sind, auf die Sie remote zugreifen müssen, führen Sie einfach einen FTP-Server auf Ihrem Ubuntu-Server aus. Stellen Sie sicher, dass Sie es gut sichern, mit guten Passwörtern und Zugriff nur auf das Dateiverzeichnis und nicht auf das Stammverzeichnis.

Wenn Sie jedoch Mediendateien (Songs, Filme) streamen möchten, möchten Sie einen Streaming-Server ausführen. Dafür gibt es viele Lösungen (hier ist eine).

Schließlich könnten Sie verwenden Sie immer eine vorhandene "Cloud" - Laufwerkslösung wie Dropbox oder SkyDrive oder Amazon Cloud Player - synchronisieren Sie Ihre Dateien einfach mit einem dieser Dienste, und der Internetzugang (ein schneller) ist garantiert.

 2
Author: Traveling Tech Guy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-17 20:46:50