SAMBA 可以路由吗？

这取决于协议和实现的某些方面。网络BIOS/网络​​BEUI根本不可路由，并且可以发送广播。由于这些限制，SMB 套件的工作组、域加入、浏览、主机名更新和其他功能将仅限于您的网络。它应在本地网络环境中工作，但不能通过 TCP/IP 工作。然而，为了克服这个问题，NBT（TCP/IP 上的 NetBIOS）和 WINS 服务器如此实现，主机名更新之类的事情可以在需要路由的较大网络上完成。

中小企业本身只是一个上层协议（表示和应用），它会消耗下层协议（网络、传输、会话）服务。它可以跨网络工作，但很大程度上取决于您正在使用的 SMB 的实现/版本以及操作系统。

好的:

• 它应该有效（理论上）。只需访问发布此共享的 IP 地址即可。端口重定向如果您“直接连接”到互联网，您的调制解调器或防火墙可能需要。

坏处:

• SMB 根本不安全。 VPN（IPSec、OpenVPN、PPTP ...）此设置的首要目的是解决加密和安全问题SMB 协议，而不是路由协议。编辑：也许可以添加另一层安全性服务器签名与桑巴 3.3.x+

丑陋的:

• 您的 ISP 可能会阻止此类流量 ( 445/tcp)
• SMB 没有任何类型的校验和/验证，并且它可以有性能问题在高延迟网络上。

TL，博士；最好使用其他协议，如 WebDAV、sftp、scp 或 ftp。

是的，我曾经通过在防火墙中启用4个端口成功地通过Internet访问Samba共享：137、138、139、445

显然，这是一个测试系统。不要在家尝试这个。桑巴舞是应该的不是可从公共互联网访问。

相反，您可以只使用 SSH（如建议的那样）。 FTP 也没有那么好，因为它默认不加密。

在防火墙上打开正确的端口后，就可以通过互联网安装和访问 cifs/smb 共享。例如，只需查看在 \live.sysinternals.com\Tools 打开的 smb 共享即可。

人们永远不应该向不受信任的网络开放 samba，因为许多恶意软件和信息安全工具都可以使用 smb 作为攻击媒介。因此，确实应该将 sftp 与 chroot Jails、fail2ban 和仅 pubkey 身份验证一起使用。

老实说，我强烈建议考虑使用 iscsi lun 或 nfsv4 和 ipsec 通过安全 VPN 来访问远程存储，而不是使用 samba。