通过互联网访问 Samba 服务器的好的、安全的方法是什么?
我的第一个想法是将路由器上必要的端口转发到 samba 服务器,但我不确定这样做是否安全。
我的第二个想法是以某种方式通过 ssh 建立隧道。
我试过这我又考虑了一下,但似乎没有用。
答案1
您会发现,对于延迟较高的链接,SMB 协议就像吸尘器一样吸力十足。您最好使用其他协议(例如 WebDAV)来访问文件,而不是尝试通过网络运行 SMB。
无论你做什么,都要使用加密。如果你要使用 SMB,请使用 VPN 协议(OpenVPN、IPSEC ESP、PPTP 等)来通过隧道传输 SMB。如果你使用 WebDAV,则只需使用 HTTPS 作为传输方式即可。
答案2
我建议使用 SSHFS - 如果您使用的是 Mac,则只需安装 MacFusion 即可。
答案3
我的第一个想法是将路由器上必要的端口转发到 samba 服务器,但我不确定这样做是否安全。
这肯定是你不想要做的事情。您需要保护 SMB 免受互联网攻击,而不是将其暴露给互联网。
我经常通过 VPN 连接使用 SMB,并且不得不同意 Evan 的观点,即当延迟增加时,就该使用其他协议了。我建议研究一下 SFTP 之类的东西。
答案4
这在某种程度上取决于您的环境、目标用户群和客户端平台。首先想到的是使用某种 openvpn 设置。需要进行一些配置,但一旦设置正确,它就会运行良好。