Как мне создать шифрование трафика, который Samba передает между сервером и клиентом? Мои настройки без шифрования выглядят так:
/etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Bananian)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
follow symlinks = yes
wide links = yes
unix extensions = no
[myfiles]
path = /mnt/drive01
available = yes
read only = no
browsable = yes
public = yes
writable = yes
Если я проанализирую SMB Write AndX Request Пакет в виде обычного текста. Поэтому я подумал, что добавление шифрования в Samba добавит smb encrypt = mandatory к [global] раздел, но это приводит к тому, что клиент (nemo) не может подключиться к общему ресурсу Samba [myfiles] с сообщением: Error: Failed to mount Windows share: File exists. Please select another viewer and try again.
Что мне нужно сделать, чтобы зашифровать трафик Samba между сервером и клиентом? Есть ли способ выбрать тип шифрования (например, AES 256 с CBC ...)?