web-dev-qa-db-fra.com

Rendre un lecteur réseau disponible sur Internet?

J'ai récemment construit une petite machine serveur, utilisant Ubuntu Server et Samba, pour servir de serveur de fichiers (entre autres choses) afin que toute ma famille puisse accéder à certains fichiers sur le réseau à partir de machines Windows. Cependant, j'aimerais aller un peu plus loin et que les actions soient accessibles sur Internet, loin de chez vous. Comment je ferais ça? Je sais très peu de choses sur le fonctionnement du système de partage de réseau Windows. Je ne sais donc pas par où commencer.

18
Sasha Chedygov

Avec Samba, vous auriez à exposer les ports 139/tcp et 445/tcp à l’extérieur - cela implique généralement la configuration de "port "transfert" dans votre routeur. De plus, vous devez vous assurer que votre adresse IP externe est pingable depuis l'extérieur.

Après cela, vous pourrez accéder aux partages en entrant \\youraddress dans la barre d'adresse de Explorer ou dans Démarrer - Exécuter . (Ici votre adresse est soit votre adresse IP externe ou votre nom DNS, si vous en avez une.)

Notez cependant que les protocoles CIFS et SMBv2 utilisés par le partage de fichiers Windows ne fournissent pas le cryptage des données (ainsi, toute personne possédant un renifleur de paquets peut surveiller vos transferts de fichiers) et que son authentification n’est pas particulièrement solide. Seul SMBv3 a obtenu la prise en charge du cryptage.

N'oubliez pas non plus que le service SMB de Windows était une cible d'infection très fréquente. Bien que la plupart des exploits Windows n’affectent en aucune manière Samba, il convient de le rappeler (cela signifie souvent que les ports SMB sont bloqués au niveau du fournisseur d’accès).

Notez également que les ordinateurs Windows mémorisent par défaut les informations d'identification de connexion pour l'ensemble de la session locale. Sauf si vous vous connectez à Samba en tant qu '"invité", vous devez faire particulièrement attention aux machines publiques: utilisez toujours Net Use \\address avant d'ouvrir dans Explorer/Net Use \\address /del pour vous déconnecter. (Ceci n'est pas nécessaire sur les ordinateurs personnels.)

Pour plus de sécurité, ajoutez ce qui suit à la section générale dans smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root
11
grawity

Si votre famille peut utiliser WinSCP, alors:

  • installer et configurer SSH
  • donnez aux membres de votre famille des comptes locaux sur votre serveur
  • créez un lien symbolique entre votre magasin de fichiers et ces répertoires. Par exemple, si vous exposez /srv/samba_files à travers Samba, vous souhaitez créer un ln -s /home/{user}/files /srv/samba_files ou similaire pour chaque compte. Si vous devez le faire pour plusieurs comptes, vous pouvez écrire un script pour le faire.
  • installer WinSCP sur les ordinateurs de votre famille

Vous aurez alors une méthode très sécurisée de transfert de fichiers qui n’est pas trop difficile à utiliser.

Toutefois, si vous souhaitez réellement intégrer Windows à votre "lecteur réseau", je voudrais en savoir plus sur OpenVPN, puis sur la configuration d’un tunnel ponté vers votre réseau domestique. J'ai réussi à faire en sorte que les fichiers Windows fonctionnent sur de tels tunnels.

Vous pouvez également utiliser PoPToP (pptpd) pour permettre à un système Windows de se reconnecter à votre système Ubuntu via un PPTP _ vpn. (Un tunnel IPSec/L2TP fournirait une meilleure sécurité mais il est difficile à installer).

7
LawrenceC

Cela dépend du type de fichiers que vous avez l'intention de servir. S'il s'agit de documents, ou simplement de fichiers auxquels vous devez accéder à distance, exécutez simplement un serveur FTP sur votre serveur Ubuntu. Assurez-vous de bien le sécuriser, avec de bons mots de passe, et accédez uniquement au répertoire de fichiers, pas à la racine.

Si vous envisagez toutefois de diffuser des fichiers multimédia (chansons, films), vous envisagez de lancer un serveur de diffusion en continu. Il existe de nombreuses solutions pour cela ( en voici une ).

Enfin, vous pouvez toujours utiliser une solution de lecteur "cloud" existante telle que Dropbox ou SkyDrive ou Amazon Cloud Player. Synchronisez simplement vos fichiers avec l'un de ces services. Un accès Internet (rapide) est garanti.

1
Traveling Tech Guy