我希望能够通过互联网连接安全地设置和访问 NAS。我想使用我现有的 Linux 服务器,因此我正在寻找适合的软件的建议。
答案1
尝试自由网络存储不要使用 SAMBA,因为它是一种非常繁琐的协议,不利于互联网访问。
如果可以的话,将其放在防火墙后面(知识产权警察是一个不错的选择),只启用您需要的协议(我建议使用非标准端口上的 FTP 或 SFTP)。如果您不能,这里有一个 iptables 示例配置,您可以在同一个框中使用(例如,将其保存到 /etc/iptables.up.rules):
*filter
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allows FTP from anywhere (modify port as necessary, or add more services)
-A INPUT -p tcp --dport 21 -j ACCEPT
# Allows SSH connections
#
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Allow ping (not necessary)
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
使用方法:
$ iptables-restore < /etc/iptables.up.rules
要在网络上自动加载规则,请在网络配置文件的环回定义之后添加以下内容(Debian/Ubuntu 上为 /etc/network/interfaces):
pre-up iptables-restore < /etc/iptables.up.rules
答案2
最安全的是 VPN 连接(ssh、OpenVPN、poptop……)和隧道 NAS(NFS、samba、iscsi……)协议。这里什么都可以。
但最简单、最安全的是 sshfshttp://en.wikipedia.org/wiki/Secure_Shell_Filesystem,但是它对 Windows 不太友好。
答案3
您还可以使用通过 HTTPS 连接的基于网页的界面。我知道 THUS 的 NAS 设备具有这样的功能,但不知道 Linux OS 等效设备提供什么功能。
此外,使用 IIS 您可以遍历目录,如果 Apache 可以执行相同操作,那么在其上贴上 HTTPS 就可以了,尽管这只能允许下载而不能上传。
否则,点对点 VPN 或 VPN 服务器将实现完整的“网络”体验。