인터넷을 통해 네트워크 드라이브를 사용할 수 있습니까?


19

최근에 우분투 서버와 삼바를 사용하여 파일 서버 역할을하는 작은 서버 컴퓨터를 만들었습니다. 그래서 온 가족이 Windows 컴퓨터에서 네트워크를 통해 특정 파일에 액세스 할 수 있습니다. 그러나 나는 이것을 한 걸음 더 나아가서 집 밖에서 인터넷을 통해 주식에 액세스 할 수 있기를 바랍니다. 어떻게해야합니까? Windows 네트워크 공유 시스템의 작동 방식에 대해 거의 알지 못하므로 어디서부터 시작해야할지 모르겠습니다.


당신은 정말로 SCP를 사용해야합니다.
kzh

@ kzh : 그것은 내 가족들에게는 너무 복잡합니다.
Sasha Chedygov

1
수락 된 답변에 대해 개인적인 것은 없지만 기술적으로 귀하의 질문에 대답했을 수도 있지만 절대 그렇게하지는 않습니다. 특히 네트워크에 민감한 항목이있는 경우 실제로 노출됩니다. 올바른 방법은 가족이 연결할 간단한 PPTP VPN을 설정 한 다음 액세스 할 수 있도록하는 것입니다.
KCotreau

1
@ KCotreau :이 질문에는 단순성을 위해 생략 한 것이 더 많습니다. 우리가 공개 할 데이터는 어떤 식 으로든 민감하지 않다고 가정 해 봅시다. 보안 위험을 이해하고 동의합니다. 특정 질문에 대한 간단한 답변을 원했습니다.
Sasha Chedygov

1
@musicfreak 내 관심사는 컴퓨터의 다른 영역이나 전체 네트워크에 대한 공격 지점이라는 점입니다. 분명히, 당신은 원하는대로 자유롭게 할 수 있지만, 적어도 공유뿐만 아니라 컴퓨터에 아무것도 없다면, 나는 그것을 추천하지 않습니다. 매우 멋진 책은 "해킹 노출"입니다. 해커가이 프로토콜을 얼마나 공격하는지 보여줍니다.
KCotreau

답변:


13

Samba를 사용하면 포트 139 / tcp445 / tcp 를 외부 에 노출 해야합니다. 일반적으로 라우터에서 "포트 전달"을 구성해야합니다. 또한 외부 IP 주소가 외부에서 핑 가능한지 확인해야합니다.

이 후, 당신은 입력하여 공유에 액세스 할 수 있습니다 \\youraddress에서 익스플로러 의 주소 표시 줄 또는에서 실행을 시작 - . (여기서 주소외부 IP 주소 이거나 DNS 이름이있는 경우 DNS 이름입니다.)

그러나 Windows 파일 공유에 사용되는 CIFS 및 SMBv2 프로토콜은 데이터 암호화를 제공하지 않으므로 (패킷 스니퍼가있는 사용자는 파일 전송을 모니터링 할 수 있음) 인증도 특히 강력하지는 않습니다. SMBv3 만 암호화 지원을 얻었습니다.

또한 Windows SMB 서비스는 과거에 매우 빈번한 감염 대상이었던 것을 잊지 마십시오. 대부분의 Windows 악용은 Samba에 어떤 식 으로든 영향을 미치지 않지만 여전히 기억할 가치가 있습니다 (그리고 종종 SMB 포트가 ISP 수준에서 차단됨).

또한 Windows 시스템은 기본적으로 전체 로컬 세션에 대한 로그인 신임 정보를 기억합니다. "게스트"로 Samba에 연결하지 않는 한 공용 시스템에 특별한주의를 기울여야합니다 . net use \\addressExplorer에서 열기 전에 항상 사용 net use \\address /del하여 연결을 끊으십시오. (개인용 컴퓨터에는 필요하지 않습니다.)

보안을 강화하려면 다음의 일반 섹션에 다음을 추가하십시오 smb.conf.

LANMAN auth = no
NTLM auth = no
invalid users = root

허, 나는 그것보다 훨씬 더 복잡 할 것이라고 생각했다. 충고 해 주셔서 감사합니다!
Sasha Chedygov

2
참고로, 데이터 암호화 부족을 덜 문제로 만드는 권장 사항이 있습니까? 내가 연결하는 모든 네트워크를 신뢰하지만, 예를 들어 신뢰할 수없는 네트워크에있을 수있는 내 여자 친구의 계정을 만들고 싶어서 내 음악 / 사진 / 등에 액세스 할 수 있습니다. 나는 항상 그녀에게 읽기 전용 계정을 제공하고 그것을 좋게 부를 수는 있지만 더 구체적인 조언이 있는지 궁금합니다. 다시 감사합니다!
Sasha Chedygov

읽기 전용 액세스의 경우 HTTPS 서버 (StartSSL / CAcert)를 설정할 수 있습니다. 파일을 업로드하기 위해 WebDAV로 확장 할 수 있지만 CIFS를 사용할 수있는 경우 Windows는 WebDAV를 사용하지 않으며 대부분의 Windows 버전에는 SSL 보안 WebDAV에 일부 문제가 있습니다. 다른 솔루션에는 외부 소프트웨어 (WinSCP를 사용하는 SFTP) 또는 심지어 VPN 구성이 필요합니다.
grawity

글쎄, Mac OS X의 Time Machine과 같은 버전 기반 백업 시스템을 설정하려고했기 때문에 누군가가 공유에 액세스하여 모든 것을 지워도 여전히 안전합니다. 이것으로 충분하다고 생각합니까? 물론, 이런 일이 처음에는 일어나지 않도록하는 것을 선호합니다.
Sasha Chedygov

2
참고 : 캐나다 ISP의 경우 비즈니스 계정이 없으면 SMB 포트가 차단됩니다. JUST SMB를 사용하는 경우 ISP가 포트를 차단 해제해야합니다.
Canadian Luke REINSTATE MONICA

8

가족이 WinSCP 사용을 처리 할 수있는 경우 :

  • SSH 설치 및 설정
  • 가족 구성원에게 서버의 로컬 계정 제공
  • 파일 저장소를이 디렉토리로 symlink하십시오. 예를 들어 /srv/samba_filesSamba를 통해 노출 하는 경우 ln -s /home/{user}/files /srv/samba_files각 계정에 대해 비슷한 작업을 수행하려고 합니다. 여러 계정에 대해이 작업을 수행해야하는 경우이를 수행 할 스크립트를 작성할 수 있습니다.
  • 가족 컴퓨터에 WinSCP 설치

그러면 사용하기 어려운 파일을 전송하는 매우 안전한 방법을 갖게됩니다.

그러나 Windows와 "네트워크 드라이브"통합을 원할 경우 OpenVPN에 대해 배우고 홈 네트워크에 브리지 터널을 설정하는 방법을 배웁니다. 이러한 터널을 통해 작업하기 위해 Windows 파일 공유를 얻었습니다.

PoPToP (pptpd)를 사용하여 Windows 시스템이 PPTP VPN을 통해 Ubuntu 상자에 다시 연결할 수 있습니다. IPSec / L2TP 터널은 더 나은 보안을 제공하지만 설정하기가 어렵습니다.


직접 files공유를 만드는 것이 /srv/samba_files어떻습니까?
grawity

Samba 공유는 LAN 쪽에서 만 볼 수 있습니다. 인터넷 쪽에서는 WinSCP를 사용합니다.
LawrenceC

@LawrenceC이 "openvpn"방법은 라즈베리 파이와 같은 단일 보드 컴퓨터에 대해 중량을 공유합니까?
Bhavesh Gangani

OpenVPN은 ARM 1.3Ghz 시스템에서 20 %의 CPU를 사용했으며 512MB의 RAM을 사용하지 않았습니다. 또한 라우터, DHCP 및 DNS 서버로 작동했습니다. 사양이 적은 일부 SOHO 라우터가이를 실행합니다. 괜찮지 만 일부 리소스를 소비합니다.
LawrenceC

1

어떤 종류의 파일을 제공 할 것인지에 따라 다릅니다. 이것들이 문서이거나 원격으로 액세스 해야하는 파일 인 경우 Ubuntu 서버에서 FTP 서버를 실행하십시오. 올바른 비밀번호를 사용하여 보안을 유지하고 루트가 아닌 파일 디렉토리에만 액세스하십시오.

그러나 미디어 파일 (노래, 영화)을 스트리밍하려는 경우 스트리밍 서버를 실행하는 중입니다. 그것에 대한 많은 솔루션이 있습니다 ( 여기 있습니다 ).

마지막으로 항상 Dropbox, SkyDrive 또는 Amazon Cloud Player와 같은 기존 "클라우드"드라이브 솔루션을 사용할 수 있습니다. 파일을 해당 서비스 중 하나와 동기화하면 인터넷 액세스 (빠른 속도)가 보장됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.