我在Linux服务器上有一个文件夹,我需要与全国各地的许多不同的客户端共享。 一些要求:
首先想到的是在互联网上使用Samba。 但是,经过一番研究,每个人都不断build议不要在Internet上使用Samba,而是推荐使用SSHFS或SFTP服务器等替代scheme,这样做会使我的两个首要要求中的一个或两个都失败。
我见过的最后一个select是build立一个VPN服务器,让客户端通过VPN连接来访问Samba共享。 但是,使用VPN要么通过我的VPN服务器传送所有networkingstream量,这迫使用户仅当他们想要访问共享时才连接到VPN服务器,这不符合要求3,并且也使得该共享难以用于非技术用户。
这让我马上回到起点 – 给Sambaconfiguration一个好的防火墙,一个IP白名单,以及在Samba中encryption的networking传输,对于将Samba公开到Internet,究竟是什么如此不安全或者是不好呢?
一旦authentication完成并build立连接,SMB协议允许未encryption的数据传输。 任何窃听电线的人都可以截取通过你的共享来回传输的数据。
如果您已经为networking共享encryption了传输,那么这是缓解的。
无论您的Samba是否encryption,放置在公共区域的这项服务都将成为您感兴趣的主题。 我不认为这是你想要的。 只需使用VPN。 通过适当的设置,客户端可以使用VPN同时访问所有其他客户端的samba共享和普通Internet连接。