J'ai récemment construit une petite machine serveur, utilisant Ubuntu Server et Samba, pour servir de serveur de fichiers (entre autres) afin que toute ma famille puisse accéder à certains fichiers sur le réseau à partir de machines Windows. Cependant, j'aimerais aller un peu plus loin et que les actions soient accessibles sur Internet, loin de chez moi. Comment pourrais-je faire ça? Je sais très peu de choses sur le fonctionnement du système de partage de réseau Windows, donc je ne sais pas par où commencer.
internet
network-shares
file-sharing
ubuntu-server
Sasha Chedygov
la source
la source
Réponses:
Avec Samba, vous devrez exposer les ports 139 / tcp et 445 / tcp à l'extérieur - cela implique généralement de configurer la "redirection de port" dans votre routeur. De plus, vous devez vous assurer que votre adresse IP externe est pingable de l'extérieur.
Après cela, vous pourrez accéder aux partages en entrant
\\youraddress
dans la barre d'adresse de l' Explorateur ou dans Démarrer-Exécuter . (Ici youraddress est soit votre adresse IP externe ou votre nom DNS, si vous en avez un.)Notez, cependant, que le protocole CIFS et SMBv2 utilisé par le partage de fichiers Windows ne fournit pas de chiffrement des données (de sorte que quiconque avec un renifleur de paquets peut surveiller vos transferts de fichiers), et son authentification n'est pas particulièrement forte non plus. Seul SMBv3 a obtenu la prise en charge du chiffrement.
N'oubliez pas non plus que le service SMB de Windows a été dans le passé une cible d'infection très fréquente. Bien que la plupart des exploits Windows n'affectent en rien Samba, cela vaut la peine d'être rappelé (et signifie souvent que les ports SMB sont bloqués au niveau du FAI).
Notez également que les machines Windows se souviennent par défaut des informations de connexion pour toute la session locale. Sauf si vous vous connectez à Samba en tant que "Invité", vous devez faire particulièrement attention aux machines publiques: utilisez toujours
net use \\address
avant d'ouvrir dans l'Explorateur /net use \\address /del
pour vous déconnecter. (Cela n'est pas nécessaire sur les ordinateurs personnels.)Pour une sécurité supplémentaire, ajoutez ce qui suit à la section générale de
smb.conf
:la source
Si votre famille peut gérer l'utilisation de WinSCP, alors:
/srv/samba_files
via Samba, vous souhaitez effectuer uneln -s /home/{user}/files /srv/samba_files
ou similaire pour chaque compte. Si vous devez le faire pour de nombreux comptes, vous pouvez écrire un script pour le faire.Vous aurez alors une méthode très sécurisée de transfert de fichiers qui n'est pas trop difficile à utiliser.
Cependant, si vous voulez vraiment l'intégration du "lecteur réseau" avec Windows, j'aimerais en savoir plus sur OpenVPN, puis sur la configuration d'un tunnel ponté vers votre réseau domestique. J'ai réussi à faire fonctionner les partages de fichiers Windows sur de tels tunnels.
Vous pouvez également utiliser PoPToP (pptpd) pour permettre à un système Windows de se reconnecter à votre box Ubuntu via un VPN PPTP. (Un tunnel IPSec / L2TP fournirait une meilleure sécurité mais il est difficile à configurer).
la source
files
partage pointant/srv/samba_files
directement vers ?Cela dépend du type de fichiers que vous avez l'intention de servir. S'il s'agit de documents ou simplement de fichiers auxquels vous devez accéder à distance, exécutez simplement un serveur FTP sur votre serveur Ubuntu. Assurez-vous de bien le sécuriser, avec de bons mots de passe, et accédez uniquement au répertoire de fichiers et non à la racine.
Si toutefois vous avez l'intention de diffuser des fichiers multimédias (chansons, films), vous envisagez d'exécuter un serveur de streaming. Il existe de nombreuses solutions pour cela (en voici une ).
Enfin, vous pouvez toujours utiliser une solution de lecteur "cloud" existante comme Dropbox ou SkyDrive, ou Amazon Cloud Player - synchronisez simplement vos fichiers avec l'un de ces services et l'accès à Internet (un rapide à cela) est garanti.
la source