这是我在这里的第一篇文章。我已经使用 Ubuntu 3-4 年了。然而,在我的物理圈子里,我是唯一使用 Ubuntu 的用户(我在网上认识很多其他用户)。最近,我已经说服我的女朋友也使用 Ubuntu,她非常喜欢它。
我一直在考虑建立自己的小型家庭办公室。我会有 2 台笔记本电脑(1 台是我的,1 台是我女朋友的)和一台小型服务器(刚从台式机转换过来)。我还有一个无线路由器调制解调器,它将通过无线方式与笔记本电脑连接,并通过有线方式与服务器连接。我正在考虑解决此设置的最佳解决方案。
基本上,我想要实现的目标是:
- 允许内部文件共享的网络。
- 可以从互联网(在我家外)访问的服务器。
那么,有什么建议吗?
答案1
由于您的内部网络中只有 Linux 计算机(两台 Ubuntu 笔记本电脑和一台 Ubuntu 服务器),因此您无需安装 Samba。当然,如果您想通过互联网访问您的服务器,则需要有一个静态 IP。
- 在三台机器上分别安装 open-ssh 服务器。这样你就可以通过 sshfs 共享文件了。你可以使用本指南进行设置:https://help.ubuntu.com/community/SSHFS。确保每台机器使用不同的端口(即不要使用默认端口)。您可以使用“位置”菜单中的 GUI 工具“连接到服务器...”并访问远程机器上的文件。编辑:我之前建议使用 TLS 进行 ftp,但它比 sshfs 需要更多设置步骤。感谢 Wolfy 的建议。
- 如果您尚未安装 open-ssh 服务器,请将其安装在您的 Ubuntu 服务器上。这将允许您远程控制您的服务器。再次确保您在此处使用除默认端口之外的其他端口。现在,设置您的路由器以将此 ssh 端口号转发到您的服务器。现在,您可以使用您的静态 IP 地址和服务器的 ssh 端口号连接到您的 Ubuntu 服务器。
- 如果您的办公室也需要打印机,您可以使用网络打印机(直接连接到路由器的打印机)或连接到服务器的共享打印机。无论哪种方式,Ubuntu 都有指南: https://help.ubuntu.com/community/Printers https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html https://help.ubuntu.com/10.04/printing/C/printing.html
注意:我建议您使用 Ubuntu 10.04 Server,因为它具有长期支持 (LTS - 截至 2015 年)。因此,一旦设置完成,您就不必在 2015 年之前使用它,届时您应该升级到 Ubuntu 14.04 LTS。
答案2
从我的角度来看,有三种方法可以做到这一点。
- 将服务器设置为面向外部的路由器。需要两个网卡,但会让您的服务器面向外部互联网。(更复杂,除非有特殊原因,否则不建议这样做)
- 使用路由器的 DMZ 功能打开服务器的所有端口。
- 根据需要打开每个端口。这是最好的选择,因为您不必太担心服务器的安全。
当然,您可以根据需要安装 samba 或配置 iptables。
答案3
我会告诉你我的配置。我认为它可能对你有用。
在 LAN 上,我有一个 Ubuntu 服务器、2 台台式机、2 台笔记本电脑、3 台在服务器上运行的虚拟机。
在服务器上,我有 NFS(网络文件系统),这使我能够在机器之间共享所有数据。也就是说,我在服务器机器上有几个大硬盘。
我认为 NFS 是比 FTP 更好的解决方案,因为您可以在本地机器上安装来自服务器的文件夹/驱动器,您还可以通过 NFS 在服务器上存储主目录(但它比在本地有主目录要慢)。
如果您需要更多机器,最好通过 Virtualbox 或其他可以在没有 GUI 的服务器上运行的虚拟化解决方案创建虚拟机。我认为 Virtualbox 非常容易设置,例如,您可以添加 Windows 机器、Web 服务器和一些可以从远程访问的桌面。您可以从 LAN 中的任何其他计算机轻松访问所有机器,因为它们可以设置为 LAN 的一部分。
如果您将一个 NIC 连接到提供公共 IP 的路由器,将另一个 NIC 连接到具有本地 IP 的其他路由器/交换机,您也可以将服务器用作其他机器的防火墙/网关。然后您需要通过设置 iptables 将流量路由到其他机器。
如果您有一些低功率的盒子,那么作为防火墙解决方案会更好,普福斯,您可以将 pfSense 放在您的 LAN 前面,并且可以通过这个强大的防火墙的 Web 界面配置一切。
答案4
已经有很多很好的答案了,但我想我还需要再补充一些想法来确保您的设置不会被外部访问。
我不喜欢将我的任何机器直接连接到外部互联网。这会导致问题过多,即使它们被锁定了。这包括大多数端口转发。
相反,我会将路由器设置为 OpenVPN 服务器。具体怎么做取决于你的路由器,但目前许多路由器都有以下端口:具有 OpenVPN 的 DD-WRT。[我个人喜欢针对 OpenVPN 修补的 Tomato 端口:番茄VPN,特别是因为它有一个很好的 GUI 网络界面。] 这些软件包中的大多数还支持对以下服务的自动更新:动态域名系统这样就不再需要静态 IP 地址。
运行 VPN 的一个优点是,您可以获得一个“扩展”现有网络的环境。除非您拥有 VPN 的密钥,否则您无法进入。如果您拥有密钥,它看起来就像您在家庭网络上一样。此外,如果您在笔记本电脑上正确设置,您可以通过家庭路由器路由所有 IP 流量,从而大大降低您的通信在公共 WAN 上被拦截的可能性。
[顺便说一句,建议您更改路由器设置,以提供除 192.168.1.x 之外的另一组 IP。为什么?因为您想避免与外出时可能使用的其他路由器和家庭 LAN 发生 IP 冲突。只需将“.1.”替换为您选择的某个数字即可。看看此处查看要使用的 IP 范围。