У меня есть машина Arch Linux, работающая как SSH и файловый сервер, использующая vsftpd для FTP и samba для SMB. Я хотел бы получить доступ к этому серверу через SMB через Интернет, и в настоящее время он настроен для этого. Однако я не хочу этого делать, если соединение между клиентом и сервером не зашифровано.
Для ясности: передаваемые файлы / каталоги не зашифрованы; я хочу, чтобы сетевой трафик был зашифрован, например с использованием SSL для шифрования соединения с vsftpd.
В качестве клиентов используются Windows Explorer в Windows 7 и Windows 8.1, а также Dolphin и Caja в Linux. У меня нет прав администратора на некоторых компьютерах с Windows. В идеале решение могло бы быть реализовано на сервере Samba и работало бы даже с клиентами, над которыми я не могу контролировать, без необходимости в специализированной клиентской программе. Однако, если это невозможно, я могу продолжать использовать зашифрованный FTP на этих клиентах и реализовать решение на компьютерах, которые я администрирую.
Обратите внимание, что я новичок в мире Samba / SMB / CIFS, поэтому я был бы признателен за простейшее эффективное решение и простые в использовании инструкции.
Трафик SMB не должен проходить через общедоступный Интернет (без какой-либо защиты). Период. Фактически, многие интернет-провайдеры фактически блокируют порты, используемые SMB / CIFS.
Сначала настройте VPN-соединение с вашим сервером (предпочтительно OpenVPN или IPsec), а затем вы можете использовать SMB через свой VPN-туннель из любого места.