我有一台Arch Linux机器充当SSH和文件服务器,使用vsftpd作为FTP和samba作为SMB。 我想通过互联网通过SMB访问这个服务器,目前它的设置是允许的。 但是,我不想这样做,除非客户端和服务器之间的连接是encryption的。
要清楚:正在传输的文件/目录没有encryption。 我想要的是networkingstream量被encryption,就像使用SSL来encryption连接到vsftpd一样。
正在使用的客户端是Windows 7和Windows 8.1上的Windows资源pipe理器,以及Linux上的Dolphin和Caja。 我对某些Windows电脑没有pipe理权限。 理想情况下,解决scheme可以在Samba服务器上实现,甚至可以在没有专门的客户端程序的情况下使用我无法控制的客户端。 但是,如果这是不可能的,我可以继续在这些客户端上使用encryption的FTP,并在我pipe理的PC上实施解决scheme。
请注意,我是Samba / SMB / CIFS世界的新手,所以我将不胜感激最简单有效的解决scheme和易于遵循的说明。
SMBstream量不应该通过公共互联网(没有某种forms的保护)。 期。 事实上,许多ISP实际上阻止了SMB / CIFS使用的端口。
首先build立到您的服务器的VPN连接(最好是OpenVPN或IPsec),然后您可以从您的VPN隧道中随意使用SMB。