1

скоро у меня будет Raspberry Pi, и я хотел бы превратиться в облачный сервер или сервер NAS, чтобы все мои файлы были через сеть, проблема в том, что я должен иметь доступ к нему за пределами моей локальной сети, используя оба окна и Linux.

Я думал о чем-то вроде самбы, потому что я смог разделить жесткий диск на другое имя пользователя.

так как у меня его уже нет, я еще ничего не пробовал.

Мне было интересно, есть ли безопасный способ (например, с шифрованием данных) сделать это и что лучше всего начать.

2 ответа2

1

Если вы просто хотите использовать общую папку в своей сети, используя SMB, вы можете сделать ее доступной, используя VPN-сервер на вашем маршрутизаторе, который позволяет вам туннелировать внешний трафик в вашу локальную сеть.

В качестве альтернативы вы можете разместить облачный сервис на сборном NAS или Raspberry Pi, например OwnCloud (все еще очень медленный для большого количества файлов) или SeaFile (должен работать намного лучше), и установить клиенты на каждый компьютер, где вам нужны ваши файлы синхронизировать эти файлы с «облаком» (которое находится у вас дома на устройстве).

В Интернете есть множество руководств, в которых показано, как настроить обе службы на Raspberry Pi, если вы не против немного испачкать руки, настроив образ linux на своем Pi. Для NAS, такого как Synology Diskstation, все будет еще проще.

0

Вы правы, Samba - это правильный способ обмена файлами между разными операционными системами.

Что касается защиты, вы можете прочитать эту веб-страницу, которая в основном посвящена защите общих ресурсов samba. Разумная мера предосторожности (но, пожалуйста, прочитайте до конца, как обойтись без всего этого) - установить server signing = [auto|mandatory|disabled] в разделе Global файла /etc/samba/smb.conf : в руководстве говорится:

подписание сервера (G)

Это определяет, разрешено ли клиенту использование подписи SMB1 и SMB2. Возможные значения: auto, обязательные и отключенные.

Когда установлено значение auto, подпись SMB1 предлагается, но не применяется. Если установлено обязательное, подпись SMB1 обязательна, а если отключена, то подпись SMB также не предлагается.

Для протокола SMB2, по замыслу, подпись не может быть отключена. В случае согласования SMB2, если этот параметр отключен, он будет рассматриваться как автоматический. При установке этого параметра на обязательный для клиентов SMB2 по-прежнему требуется использование подписи.

По умолчанию: подпись сервера = Отключено

Если вместо этого вы беспокоитесь о том, что третьи лица читают ваше сообщение и, следовательно, содержимое ваших файлов, то вы можете, по крайней мере в принципе, использовать утилиты прикладного уровня (например, GnuGP) для шифрования / дешифрования файлов, чтобы вы могли будет передавать по открытой строке только зашифрованные файлы, и никто не сможет прочитать их вместо вас.

Однако лучшим решением является настройка виртуальной частной сети (VPN). Это будет гарантировать как шифрование, так и надежную идентификацию. Мой личный фаворит - OpenVPN ; Я установил сервер OpenVPN на моем Raspberry PI, работающем под управлением Raspian, и я могу подключиться к нему через клиентов (доступных для всех операционных систем, включая Android и iOS) из любой точки мира. В общем случае VPN аутентифицирует клиентов и шифрует их связь, так что вы можете назначить обе эти функции VPN, освобождая SAMBA от обеих задач. В частности, bridged OpenVPN заставляет ваш удаленный клиент выглядеть так, как если бы он принадлежал вашей локальной сети, и тогда вы могли бы использовать, в качестве единственной защиты для Samba, то, что его клиенты принадлежат вашей локальной сети.

Кроме того, VPN можно настроить для предоставления вам доступа к любой услуге, которой вы пользуетесь дома, сеансам ssh/telnet/rdp с локальными ПК, принтерами, домашней техникой и т.д.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .