it-swarm.com.de

Netzwerklaufwerk über das Internet verfügbar machen?

Ich habe vor kurzem einen kleinen Server-Rechner mit Ubuntu Server und Samba gebaut, um (unter anderem) als Dateiserver zu fungieren, damit meine gesamte Familie von Windows-Rechnern über das Netzwerk auf bestimmte Dateien zugreifen kann. Ich würde jedoch gerne noch einen Schritt weiter gehen und die Freigaben auch von zu Hause aus über das Internet zugänglich machen. Wie würde ich das machen? Ich weiß sehr wenig darüber, wie das Windows-Netzwerkfreigabesystem funktioniert, daher habe ich keine Ahnung, wo ich anfangen soll.

18
Sasha Chedygov

Mit Samba müssten Sie die Ports 139/tcp und 445/tcp nach außen freigeben - normalerweise müssen Sie dazu "port" konfigurieren Weiterleitung "in Ihrem Router. Darüber hinaus müssen Sie sicherstellen, dass Ihre externe IP-Adresse von außen pingfähig ist.

Danach können Sie auf die Freigaben zugreifen, indem Sie \\youraddress in die Adressleiste von Explorer oder in eingeben. Start - Ausführen . (Hier ist Ihre Adresse entweder Ihre externe IP-Adresse oder Ihr DNS-Name, falls Sie einen haben.)

Beachten Sie jedoch, dass das CIFS- und SMBv2-Protokoll, das von der Windows-Dateifreigabe verwendet wird, keine Datenverschlüsselung bietet (sodass jeder mit einem Paket-Sniffer Ihre Dateiübertragungen überwachen kann), und auch die Authentifizierung nicht besonders stark ist. Nur SMBv3 erhielt Verschlüsselungsunterstützung.

Vergessen Sie auch nicht, dass der Windows-Dienst SMB in der Vergangenheit ein sehr häufiges Infektionsziel war. Obwohl die meisten Windows-Exploits Samba in keiner Weise betreffen, ist dies immer noch zu beachten (und bedeutet häufig, dass die SMB -Ports auf ISP-Ebene blockiert werden).

Beachten Sie außerdem, dass Windows-Computer standardmäßig die Anmeldeinformationen für die gesamte lokale Sitzung speichern. Wenn Sie keine Verbindung zu Samba als "Gast" herstellen, müssen Sie auf öffentlichen Computern besondere Vorsicht walten lassen: Verwenden Sie zum Trennen der Verbindung immer Net Use \\address, bevor Sie sie im Explorer/Net Use \\address /del öffnen. (Dies wird auf PCs nicht benötigt.)

Fügen Sie aus Sicherheitsgründen Folgendes zum allgemeinen Abschnitt in smb.conf hinzu:

LANMAN auth = no
NTLM auth = no
invalid users = root
11
grawity

Wenn Ihre Familie WinSCP verwenden kann, gehen Sie wie folgt vor:

  • installieren und Einrichten von SSH
  • geben Sie Ihren Familienmitgliedern lokale Konten auf Ihrem Server
  • verknüpfen Sie Ihren Dateispeicher mit diesen Verzeichnissen. Wenn Sie beispielsweise /srv/samba_files über Samba verfügbar machen, möchten Sie für jedes Konto einen ln -s /home/{user}/files /srv/samba_files oder ähnliches erstellen. Wenn Sie dies für viele Konten tun müssen, können Sie ein Skript schreiben, um dies zu tun.
  • installieren Sie WinSCP auf den Computern Ihrer Familie

Sie haben dann eine sehr sichere Methode zum Übertragen von Dateien, die nicht zu schwierig zu verwenden ist.

Wenn Sie jedoch wirklich die Integration von "Netzwerklaufwerken" in Windows möchten, sollten Sie sich mit OpenVPN vertraut machen und dann einen überbrückten Tunnel zu Ihrem Heimnetzwerk einrichten. Ich habe Windows Fileshares erfolgreich dazu gebracht, über solche Tunnel zu arbeiten.

Sie können auch PoPToP (pptpd) verwenden, um einem Windows-System zu ermöglichen, über ein PPTP vpn eine Verbindung zu Ihrer Ubuntu-Box herzustellen. (Ein IPSec/L2TP-Tunnel bietet eine bessere Sicherheit, ist jedoch schwer einzurichten.).

7
LawrenceC

Dies hängt davon ab, welche Art von Dateien Sie bereitstellen möchten. Wenn es sich um Dokumente oder nur um Dateien handelt, auf die Sie remote zugreifen müssen, führen Sie einfach einen FTP-Server auf Ihrem Ubuntu-Server aus. Stellen Sie sicher, dass Sie es mit guten Passwörtern gut sichern und nur auf das Dateiverzeichnis und nicht auf das Stammverzeichnis zugreifen.

Wenn Sie jedoch Mediendateien (Musiktitel, Filme) streamen möchten, möchten Sie einen Streaming-Server betreiben. Dafür gibt es viele Lösungen ( hier ist eine ).

Schließlich können Sie jederzeit eine vorhandene "Cloud" -Lösung wie Dropbox oder SkyDrive oder Amazon Cloud Player verwenden. Synchronisieren Sie einfach Ihre Dateien mit einem dieser Dienste, und Sie haben garantiert schnellen Internetzugang.

1