如何开始建立小型办公室/家庭办公室？

Question 1

由于您的内部网络中只有 Linux 计算机（两台 Ubuntu 笔记本电脑和一台 Ubuntu 服务器），因此您无需安装 Samba。当然，如果您想通过互联网访问您的服务器，则需要有一个静态 IP。

在三台机器上分别安装 open-ssh 服务器。这样你就可以通过 sshfs 共享文件了。你可以使用本指南进行设置：https://help.ubuntu.com/community/SSHFS。确保每台机器使用不同的端口（即不要使用默认端口）。您可以使用“位置”菜单中的 GUI 工具“连接到服务器...”并访问远程机器上的文件。编辑：我之前建议使用 TLS 进行 ftp，但它比 sshfs 需要更多设置步骤。感谢 Wolfy 的建议。
如果您尚未安装 open-ssh 服务器，请将其安装在您的 Ubuntu 服务器上。这将允许您远程控制您的服务器。再次确保您在此处使用除默认端口之外的其他端口。现在，设置您的路由器以将此 ssh 端口号转发到您的服务器。现在，您可以使用您的静态 IP 地址和服务器的 ssh 端口号连接到您的 Ubuntu 服务器。
如果您的办公室也需要打印机，您可以使用网络打印机（直接连接到路由器的打印机）或连接到服务器的共享打印机。无论哪种方式，Ubuntu 都有指南： https://help.ubuntu.com/community/Printers https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html https://help.ubuntu.com/10.04/printing/C/printing.html

注意：我建议您使用 Ubuntu 10.04 Server，因为它具有长期支持 (LTS - 截至 2015 年)。因此，一旦设置完成，您就不必在 2015 年之前使用它，届时您应该升级到 Ubuntu 14.04 LTS。

Answer

由于您的内部网络中只有 Linux 计算机（两台 Ubuntu 笔记本电脑和一台 Ubuntu 服务器），因此您无需安装 Samba。当然，如果您想通过互联网访问您的服务器，则需要有一个静态 IP。

在三台机器上分别安装 open-ssh 服务器。这样你就可以通过 sshfs 共享文件了。你可以使用本指南进行设置：https://help.ubuntu.com/community/SSHFS。确保每台机器使用不同的端口（即不要使用默认端口）。您可以使用“位置”菜单中的 GUI 工具“连接到服务器...”并访问远程机器上的文件。编辑：我之前建议使用 TLS 进行 ftp，但它比 sshfs 需要更多设置步骤。感谢 Wolfy 的建议。
如果您尚未安装 open-ssh 服务器，请将其安装在您的 Ubuntu 服务器上。这将允许您远程控制您的服务器。再次确保您在此处使用除默认端口之外的其他端口。现在，设置您的路由器以将此 ssh 端口号转发到您的服务器。现在，您可以使用您的静态 IP 地址和服务器的 ssh 端口号连接到您的 Ubuntu 服务器。
如果您的办公室也需要打印机，您可以使用网络打印机（直接连接到路由器的打印机）或连接到服务器的共享打印机。无论哪种方式，Ubuntu 都有指南： https://help.ubuntu.com/community/Printers https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html https://help.ubuntu.com/10.04/printing/C/printing.html

注意：我建议您使用 Ubuntu 10.04 Server，因为它具有长期支持 (LTS - 截至 2015 年)。因此，一旦设置完成，您就不必在 2015 年之前使用它，届时您应该升级到 Ubuntu 14.04 LTS。

Question 2

从我的角度来看，有三种方法可以做到这一点。

将服务器设置为面向外部的路由器。需要两个网卡，但会让您的服务器面向外部互联网。（更复杂，除非有特殊原因，否则不建议这样做）
使用路由器的 DMZ 功能打开服务器的所有端口。
根据需要打开每个端口。这是最好的选择，因为您不必太担心服务器的安全。

当然，您可以根据需要安装 samba 或配置 iptables。

Answer

从我的角度来看，有三种方法可以做到这一点。

将服务器设置为面向外部的路由器。需要两个网卡，但会让您的服务器面向外部互联网。（更复杂，除非有特殊原因，否则不建议这样做）
使用路由器的 DMZ 功能打开服务器的所有端口。
根据需要打开每个端口。这是最好的选择，因为您不必太担心服务器的安全。

当然，您可以根据需要安装 samba 或配置 iptables。

Question 3

我会告诉你我的配置。我认为它可能对你有用。
在 LAN 上，我有一个 Ubuntu 服务器、2 台台式机、2 台笔记本电脑、3 台在服务器上运行的虚拟机。
在服务器上，我有 NFS（网络文件系统），这使我能够在机器之间共享所有数据。也就是说，我在服务器机器上有几个大硬盘。
我认为 NFS 是比 FTP 更好的解决方案，因为您可以在本地机器上安装来自服务器的文件夹/驱动器，您还可以通过 NFS 在服务器上存储主目录（但它比在本地有主目录要慢）。
如果您需要更多机器，最好通过 Virtualbox 或其他可以在没有 GUI 的服务器上运行的虚拟化解决方案创建虚拟机。我认为 Virtualbox 非常容易设置，例如，您可以添加 Windows 机器、Web 服务器和一些可以从远程访问的桌面。您可以从 LAN 中的任何其他计算机轻松访问所有机器，因为它们可以设置为 LAN 的一部分。
如果您将一个 NIC 连接到提供公共 IP 的路由器，将另一个 NIC 连接到具有本地 IP 的其他路由器/交换机，您也可以将服务器用作其他机器的防火墙/网关。然后您需要通过设置 iptables 将流量路由到其他机器。
如果您有一些低功率的盒子，那么作为防火墙解决方案会更好，普福斯，您可以将 pfSense 放在您的 LAN 前面，并且可以通过这个强大的防火墙的 Web 界面配置一切。

Answer

我会告诉你我的配置。我认为它可能对你有用。
在 LAN 上，我有一个 Ubuntu 服务器、2 台台式机、2 台笔记本电脑、3 台在服务器上运行的虚拟机。
在服务器上，我有 NFS（网络文件系统），这使我能够在机器之间共享所有数据。也就是说，我在服务器机器上有几个大硬盘。
我认为 NFS 是比 FTP 更好的解决方案，因为您可以在本地机器上安装来自服务器的文件夹/驱动器，您还可以通过 NFS 在服务器上存储主目录（但它比在本地有主目录要慢）。
如果您需要更多机器，最好通过 Virtualbox 或其他可以在没有 GUI 的服务器上运行的虚拟化解决方案创建虚拟机。我认为 Virtualbox 非常容易设置，例如，您可以添加 Windows 机器、Web 服务器和一些可以从远程访问的桌面。您可以从 LAN 中的任何其他计算机轻松访问所有机器，因为它们可以设置为 LAN 的一部分。
如果您将一个 NIC 连接到提供公共 IP 的路由器，将另一个 NIC 连接到具有本地 IP 的其他路由器/交换机，您也可以将服务器用作其他机器的防火墙/网关。然后您需要通过设置 iptables 将流量路由到其他机器。
如果您有一些低功率的盒子，那么作为防火墙解决方案会更好，普福斯，您可以将 pfSense 放在您的 LAN 前面，并且可以通过这个强大的防火墙的 Web 界面配置一切。

Question 4

已经有很多很好的答案了，但我想我还需要再补充一些想法来确保您的设置不会被外部访问。

我不喜欢将我的任何机器直接连接到外部互联网。这会导致问题过多，即使它们被锁定了。这包括大多数端口转发。

相反，我会将路由器设置为 OpenVPN 服务器。具体怎么做取决于你的路由器，但目前许多路由器都有以下端口：具有 OpenVPN 的 DD-WRT。[我个人喜欢针对 OpenVPN 修补的 Tomato 端口：番茄VPN，特别是因为它有一个很好的 GUI 网络界面。] 这些软件包中的大多数还支持对以下服务的自动更新：动态域名系统这样就不再需要静态 IP 地址。

运行 VPN 的一个优点是，您可以获得一个“扩展”现有网络的环境。除非您拥有 VPN 的密钥，否则您无法进入。如果您拥有密钥，它看起来就像您在家庭网络上一样。此外，如果您在笔记本电脑上正确设置，您可以通过家庭路由器路由所有 IP 流量，从而大大降低您的通信在公共 WAN 上被拦截的可能性。

[顺便说一句，建议您更改路由器设置，以提供除 192.168.1.x 之外的另一组 IP。为什么？因为您想避免与外出时可能使用的其他路由器和家庭 LAN 发生 IP 冲突。只需将“.1.”替换为您选择的某个数字即可。看看此处查看要使用的 IP 范围。

Answer