У меня есть папка на сервере Linux, которой мне нужно поделиться с несколькими клиентами по всей стране. Некоторые требования:
Первое, что пришло в голову, это использование Samba через Интернет. Однако, немного изучив это, все продолжают советовать не использовать Samba через Интернет, вместо этого рекомендуя альтернативы, такие как SSHFS или SFTP-сервер, которые не соответствуют одному или обоим из двух моих первых требований.
Последняя альтернатива, которую я видел, - это настройка VPN-сервера и подключение клиентов через VPN для получения доступа к общему ресурсу Samba. Однако использование VPN либо направляет весь сетевой трафик через мой VPN-сервер, что вынуждает пользователя подключаться к VPN-серверу только тогда, когда он хочет получить доступ к общему ресурсу, что не соответствует требованию 3, а также затрудняет использование общего ресурса для нетехнических пользователей. .
Это возвращает меня к самому началу - что именно такого небезопасного или плохого в открытии Samba для Интернета, учитывая хороший брандмауэр, белый список IP-адресов в конфигурации Samba и зашифрованный сетевой транспорт в Samba?
Протокол SMB позволяет передавать данные в незашифрованном виде после завершения аутентификации и установления соединений. Любой, кто отслеживает провода, может перехватить данные, передаваемые туда и обратно через ваши общие ресурсы.
Однако, если у вас есть зашифрованные транспорты для общих сетевых ресурсов, это смягчается.
Независимо от того, зашифрована ваша Samba или нет, такая услуга, размещенная в публичном месте, становится предметом интереса. Я не думаю, что это то, что вам нужно. Просто используйте VPN. При правильной настройке ваш клиент может использовать VPN для одновременного доступа к вашему общему ресурсу samba и нормальному Интернет-соединению для всех остальных.