互联网连接的 SMB 加密

互联网连接的 SMB 加密

我使用 Ubuntu Server 14.04 LTS 并进行所有更新,并使用内置的 Samba 4.1.6。因为我从互联网上使用 Samba,所以我设置了smb encrypt = mandatory。这很好,效果很好(即使我在监听通信时看到登录名,但密码和所有数据都是加密的)。

但由于我的电脑速度较慢(Atom D330),最大速度约为 8-9 MB/s。当我关闭 smb 加密时,速度约为 60-70 MB/s。

有没有办法加密所有来自互联网的连接,但不加密来自本地网络(192.168.88.0/24)的连接?本地网络上的加密毫无用处,而且会大大降低速度。

答案1

一种方法是禁用加密以及从互联网直接访问,并使用 VPN。另一种方法是设置第二个 Samba 实例(在备用端口上),仅用于提供从互联网访问的服务,并将该实例配置为需要加密,但本地实例不需要。

相关内容