क्या इंटरनेट पर नेटवर्क ड्राइव उपलब्ध है?

मैंने हाल ही में एक छोटे सर्वर मशीन का निर्माण किया, उबंटू सर्वर और सांबा का उपयोग करके, एक फ़ाइल सर्वर (अन्य चीजों के बीच) के रूप में कार्य करने के लिए, ताकि मेरा पूरा परिवार विंडोज मशीनों से नेटवर्क पर कुछ फाइलों तक पहुंच सके। हालांकि, मैं इसे एक कदम आगे ले जाना पसंद करूंगा और घर से दूर, इंटरनेट पर शेयर सुलभ हो सकते हैं। यह मैं कैसे करूंगा? मुझे बहुत कम पता है कि विंडोज नेटवर्क शेयर सिस्टम कैसे काम करता है, इसलिए मुझे नहीं पता कि कहां से शुरू करना है।

सांबा के साथ, आपको बंदरगाहों को 139 / tcp और 445 / tcp को बाहर निकालना होगा - आमतौर पर इसमें आपके राउटर में "पोर्ट फ़ॉरवर्डिंग" कॉन्फ़िगर करना शामिल है। इसके अतिरिक्त, आपको यह सुनिश्चित करना होगा कि आपका बाहरी IP पता बाहर से पिंगेबल हो।

इसके बाद, आप एक्सप्लोरर के एड्रेस बार में या स्टार्ट - रन\\youraddress में प्रवेश करके शेयरों को एक्सेस कर पाएंगे । (यहाँ youraddress अपने या तो है बाहरी IP पता या अपने DNS नाम, अगर आपके पास है।)

हालाँकि, ध्यान दें कि Windows फ़ाइल साझाकरण द्वारा उपयोग किया जाने वाला CIFS और SMBv2 प्रोटोकॉल डेटा एन्क्रिप्शन प्रदान नहीं करता है (इसलिए पैकेट स्निफ़र वाला कोई भी व्यक्ति आपकी फ़ाइल स्थानांतरण की निगरानी कर सकता है), और इसका प्रमाणीकरण भी विशेष रूप से मजबूत नहीं है। केवल SMBv3 ने एन्क्रिप्शन समर्थन प्राप्त किया।

इसके अलावा, यह मत भूलो कि विंडोज की एसएमबी सेवा अतीत में बहुत बार संक्रमण का लक्ष्य रही है। जबकि अधिकांश विंडोज कारनामे सांबा को किसी भी तरह से प्रभावित नहीं करते हैं, फिर भी यह याद रखने योग्य है (और अक्सर इसका मतलब है कि एसएमबी पोर्ट आईएसपी स्तर पर अवरुद्ध हो जाते हैं)।

यह भी ध्यान दें कि डिफ़ॉल्ट रूप से विंडोज मशीनें पूरे स्थानीय सत्र के लिए लॉगिन क्रेडेंशियल्स को याद करती हैं। जब तक आप सांबा को "अतिथि" के रूप में कनेक्ट नहीं कर रहे हैं, आपको सार्वजनिक मशीनों पर विशेष ध्यान रखना चाहिए: net use \\addressएक्सप्लोरर में खोलने से पहले हमेशा उपयोग करें / net use \\address /delडिस्कनेक्ट करने के लिए। (व्यक्तिगत कंप्यूटर पर इसकी आवश्यकता नहीं है।)

कुछ अतिरिक्त सुरक्षा के लिए, निम्नलिखित को सामान्य अनुभाग में जोड़ें smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

यदि आपका परिवार WinSCP का उपयोग कर संभाल सकता है तो:

• SSH स्थापित और सेटअप करें
• अपने परिवार के सदस्यों को अपने सर्वर पर स्थानीय खाते दें
• इन निर्देशिकाओं में अपने फ़ाइल स्टोर को सिमिलिंक करें। उदाहरण के लिए, यदि आप /srv/samba_filesसांबा के माध्यम से एक्सपोज़ कर रहे हैं, तो आप ln -s /home/{user}/files /srv/samba_filesप्रत्येक खाते के लिए एक समान या ऐसा करना चाहेंगे । यदि आपको कई खातों के लिए ऐसा करना है तो आप इसे करने के लिए एक स्क्रिप्ट लिख सकते हैं।
• अपने परिवार के कंप्यूटरों पर WinSCP स्थापित करें

फिर आपके पास फ़ाइलों को स्थानांतरित करने का एक बहुत ही सुरक्षित तरीका होगा जो उपयोग करने के लिए बहुत मुश्किल नहीं है।

हालाँकि, यदि आप वास्तव में विंडोज के साथ "नेटवर्क ड्राइव" एकीकरण चाहते हैं, तो मैं ओपनवीपीएन के बारे में जानूंगा और फिर अपने घर के नेटवर्क के लिए एक ब्रिजिंग सुरंग स्थापित करूंगा। मैंने ऐसे सुरंगों पर काम करने के लिए सफलतापूर्वक विंडोज फाइलशेयर प्राप्त किया है।

आप एक पीपीटीपी पीपीएन के माध्यम से अपने उबंटू बॉक्स से वापस कनेक्ट होने के लिए एक विंडोज सिस्टम की अनुमति देने के लिए पीओपीटीओपी (पीपीपीडी) का उपयोग कर सकते हैं। (एक IPSec / L2TP सुरंग बेहतर सुरक्षा प्रदान करेगी लेकिन इसे सेटअप करना मुश्किल है)।

यह इस बात पर निर्भर करता है कि आप किस तरह की फाइलों को परोसना चाहते हैं। यदि ये दस्तावेज़ हैं, या बस फ़ाइलें जिन्हें आपको दूरस्थ रूप से एक्सेस करने की आवश्यकता है, तो बस अपने उबंटू सर्वर पर एक एफ़टीपी सर्वर चलाएं। सुनिश्चित करें कि आपने इसे अच्छी तरह से सुरक्षित किया है, अच्छे पासवर्ड के साथ, और केवल फ़ाइल निर्देशिका तक पहुंच है, और रूट नहीं।

यदि आप मीडिया फ़ाइलों (गीतों, फिल्मों) को स्ट्रीम करने का इरादा रखते हैं, तो आप एक स्ट्रीमिंग सर्वर चला रहे हैं। उस ( यहां एक ) के लिए बहुत सारे समाधान हैं ।

अंत में, आप हमेशा ड्रॉपबॉक्स या स्काईड्राइव, या अमेज़ॅन क्लाउड प्लेयर जैसे मौजूदा "क्लाउड" ड्राइव समाधान का उपयोग कर सकते हैं - बस उन सेवाओं और इंटरनेट एक्सेस (उस पर एक तेज़) के साथ अपनी फ़ाइलों को सिंक्रनाइज़ करने की गारंटी है।