ইন্টারনেটে কোনও নেটওয়ার্ক ড্রাইভ উপলব্ধ করবেন?


19

আমি সম্প্রতি উবুন্টু সার্ভার এবং সাম্বা ব্যবহার করে একটি ফাইল সার্ভার (অন্যান্য জিনিসের মধ্যে) হিসাবে কাজ করতে একটি ছোট সার্ভার মেশিন তৈরি করেছি যাতে আমার পুরো পরিবারটি উইন্ডোজ মেশিনগুলি থেকে নেটওয়ার্কের মাধ্যমে নির্দিষ্ট ফাইলগুলি অ্যাক্সেস করতে পারে। তবে আমি এটিকে আরও একধাপ এগিয়ে নিয়ে যেতে পছন্দ করব এবং শেয়ারগুলি বাড়ি থেকে দূরে ইন্টারনেটে অ্যাক্সেসযোগ্য হয়ে উঠব। আমি এই কিভাবে করব? উইন্ডোজ নেটওয়ার্কের সিস্টেমগুলি কীভাবে সিস্টেমটি কাজ করে সে সম্পর্কে আমি খুব কম জানি, তাই কোথা থেকে শুরু করব সে সম্পর্কে আমার কোনও ধারণা নেই।


আপনার সত্যই এসসিপি ব্যবহার করা উচিত।
kzh

@ কেজেড: আমার পরিবারের সদস্যদের জন্য এটি কিছুটা জটিল।
শাশা চেদিগোভ

1
গৃহীত উত্তর সম্পর্কিত ব্যক্তিগত কিছুই নয়, তবে এটি আপনার প্রশ্নের প্রযুক্তিগতভাবে উত্তর দিতে পারে, আমি এটি কখনও করি না। আপনি সত্যিই নিজেকে প্রকাশ করছেন, বিশেষত আপনার নেটওয়ার্কে সংবেদনশীল কিছু থাকলে। আমি বলব সঠিক উপায় হ'ল আপনার পরিবারের সাথে সংযোগ স্থাপনের জন্য একটি সাধারণ পিপিটিপি ভিপিএন সেটআপ করা এবং তারপরে তাদের অ্যাক্সেস দেওয়া উচিত।
কে.কোট্রেউ

1
@ কেকোট্রিও: সরলতার জন্য আমি এই প্রশ্নটি আরও অনেক কিছু ছেড়ে দিয়েছি। আসুন আমরা কেবল এটিই বলি যে আমরা যে ডেটা প্রকাশ করব তা কোনওভাবেই সংবেদনশীল নয়। আমি সুরক্ষা ঝুঁকিগুলি বুঝতে এবং গ্রহণ করি - আমি আমার নির্দিষ্ট প্রশ্নের স্রেফ একটি সহজ উত্তর চেয়েছিলাম।
সাশা চেদিগোভ

1
@ মিউজিকফ্রেক আমার উদ্বেগটি হ'ল এটি কম্পিউটারের সম্পূর্ণ অঞ্চল বা এমনকি পুরো নেটওয়ার্কে আক্রমণাত্মক একটি বিষয়। স্পষ্টতই, আপনি যা চান তা করতে নির্দ্বিধায়, তবে কম্পিউটারে কিছু না থাকলে কমপক্ষে ভাগ না করে আমি এখনও এটির প্রস্তাব দিই না। একটি দুর্দান্ত বই "হ্যাকিং এক্সপোজড"। এটি দেখায় যে হ্যাকাররা এই প্রোটোকলগুলিতে কতটা আক্রমণ করে।
কেকোট্রিও

উত্তর:


13

সাম্বার সাহায্যে আপনাকে পোর্টগুলি 139 / টিসিপি এবং 445 / টিসিপি বাইরে থেকে প্রকাশ করতে হবে - সাধারণত এটি আপনার রাউটারে "পোর্ট ফরওয়ার্ডিং" কনফিগার করে। অতিরিক্তভাবে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার বাহ্যিক আইপি ঠিকানাটি বাইরে থেকে পিংযোগ্য।

এই পর, আপনি লিখে শেয়ার অ্যাক্সেস করতে সক্ষম হবেন \\youraddressমধ্যে এক্সপ্লোরার এর এড্রেস বারে বা চালান - স্টার্ট । (এখানে আপনার ঠিকানাটি যদি হয় তবে আপনার বাহ্যিক আইপি ঠিকানা বা আপনার ডিএনএস নাম রয়েছে))

নোট করুন, তবে, উইন্ডোজ ফাইল ভাগ করে নেওয়ার মাধ্যমে ব্যবহৃত সিআইএফএস এবং এসএমবিভি 2 প্রোটোকল ডেটা এনক্রিপশন সরবরাহ করে না (যাতে কোনও প্যাকেট স্নিফারযুক্ত কেউ আপনার ফাইল স্থানান্তর পর্যবেক্ষণ করতে পারে), এবং এর প্রমাণীকরণও বিশেষভাবে শক্তিশালী নয়। কেবল এসএমবিভি 3ই এনক্রিপশন সমর্থন পেয়েছে।

এছাড়াও, ভুলে যাবেন না যে উইন্ডোজের এসএমবি পরিষেবা অতীতে খুব ঘন ঘন সংক্রমণের লক্ষ্য ছিল। যদিও বেশিরভাগ উইন্ডোজ শোষণ কোনওভাবেই সাম্বাকে প্রভাবিত করে না, এটি এখনও মনে রাখা মূল্যবান (এবং প্রায়শই এর অর্থ এসএমবি পোর্টগুলি আইএসপি স্তরে অবরুদ্ধ হয়ে যায়)।

এছাড়াও নোট করুন যে উইন্ডোজ মেশিনগুলি ডিফল্টরূপে পুরো স্থানীয় সেশনের জন্য লগইন শংসাপত্রগুলি মনে করে। যদি আপনি সাম্বাকে "অতিথি" হিসাবে সংযুক্ত না করেন তবে আপনাকে অবশ্যই সর্বজনীন মেশিনগুলির প্রতি বিশেষ যত্ন নিতে হবে: net use \\addressএক্সপ্লোরারে / net use \\address /delসংযোগ বিচ্ছিন্ন করার আগে সর্বদা ব্যবহার করুন use (এটি ব্যক্তিগত কম্পিউটারে প্রয়োজন হয় না))

কিছু অতিরিক্ত সুরক্ষার জন্য, নিম্নলিখিতগুলিকে সাধারণ বিভাগে যুক্ত করুন smb.conf:

LANMAN auth = no
NTLM auth = no
invalid users = root

হু, আমি অনুভব করেছি যে এটি এর চেয়ে আরও জটিল হবে। পরামর্শের জন্য আপনাকে ধন্যবাদ!
সাশা চেদিগোভ

2
পার্শ্ব নোটে, আপনার কি কোনও সমস্যা কম তথ্য এনক্রিপশন অভাব করার জন্য কোন সুপারিশ আছে? আমি যে সমস্ত নেটওয়ার্কগুলিতে সংযুক্ত হয়েছি তার সবগুলিতে আমি বিশ্বাস করি তবে আমি উদাহরণস্বরূপ, আমার বান্ধবীকে (যিনি অবিশ্বাস্য নেটওয়ার্কে থাকতে পারেন) অ্যাকাউন্ট তৈরি করতে চান, যাতে সে আমার সংগীত / ফটো / ইত্যাদিগুলিতে অ্যাক্সেস করতে পারে। আমি সবসময় তাকে কেবল একটি পঠনযোগ্য অ্যাকাউন্ট দিতে পারি এবং এটিকে ভাল বলতে পারি, তবে আমি সম্ভবত ভাবছি যে আপনার সম্ভবত আরও কিছু নির্দিষ্ট পরামর্শ আছে কিনা advice আবার ধন্যবাদ!
সাশা চেদিগোভ

কেবল পঠনযোগ্য অ্যাক্সেসের জন্য, আপনি এইচটিটিপিএস সার্ভার (স্টার্টএসএসএল / ক্যাসেট) সেট আপ করতে পারেন। ফাইলগুলি আপলোড করতে, এটি ওয়েবডিএভিতে বাড়ানো যেতে পারে ... তবে সিআইএফএস উপলব্ধ থাকলে উইন্ডোজ ওয়েবডিএভি ব্যবহার করবে না এবং বেশিরভাগ উইন্ডোজ সংস্করণে এসএসএল-সুরক্ষিত ওয়েবডিএভিতে কিছু সমস্যা রয়েছে। অন্যান্য সমাধানগুলির জন্য বাহ্যিক সফ্টওয়্যার (উইনসিসিপি ব্যবহার করে এসএফটিপি) বা এমনকি ভিপিএন কনফিগারেশন প্রয়োজন।
ব্যবহারকারী1686

ঠিক আছে, আমি একটি সংস্করণ-ভিত্তিক ব্যাকআপ সিস্টেম (ম্যাক ওএস এক্সে টাইম মেশিনের মতো সাজানোর মতো) স্থাপন করার পরিকল্পনা করছিলাম, যাতে কেউ যদি শেয়ারগুলিতে অ্যাক্সেস পেয়ে সমস্ত কিছু মুছলেও, এটি নিরাপদ থাকবে। আপনি কি মনে করেন এটি যথেষ্ট? আমি অবশ্যই প্রথমে এরকম কিছু হওয়ার থেকে বিরত থাকতে পছন্দ করব।
শাশা চেদিগোভ

2
কেবল একটি নোট: কানাডিয়ান আইএসপি সহ, এসএমবি বন্দরগুলি আপনার যদি কোনও অ্যাকাউন্ট না থাকে তবে অবরুদ্ধ থাকে। আপনি কেবল এসএমবি ব্যবহার করছেন যদি আপনার আইএসপি বন্দরগুলি অবরোধমুক্ত করে রাখুন তা নিশ্চিত করুন
কানাডিয়ান লুক পুনরায় ইনস্টল করুন মনিকা

8

যদি আপনার পরিবার WinSCP ব্যবহার করে পরিচালনা করতে পারে তবে:

  • এসএসএইচ ইনস্টল এবং সেটআপ করুন
  • আপনার সার্ভারে আপনার পরিবারের সদস্যদের স্থানীয় অ্যাকাউন্টগুলি দিন
  • এই ডিরেক্টরিগুলিতে আপনার ফাইল স্টোরকে সিলেট করুন। উদাহরণস্বরূপ, আপনি যদি /srv/samba_filesসাম্বার মাধ্যমে প্রকাশ করছেন তবে আপনি ln -s /home/{user}/files /srv/samba_filesপ্রতিটি অ্যাকাউন্টের জন্য একটি বা অনুরূপ করতে চান । আপনার যদি অনেক অ্যাকাউন্টের জন্য এটি করতে হয় তবে আপনি এটি করার জন্য একটি স্ক্রিপ্ট লিখতে পারেন।
  • আপনার পরিবারের কম্পিউটারগুলিতে WinSCP ইনস্টল করুন

তারপরে আপনার কাছে ফাইলগুলি স্থানান্তর করার একটি খুব সুরক্ষিত পদ্ধতি থাকবে যা ব্যবহার করা খুব কঠিন নয়।

তবে আপনি যদি উইন্ডোজের সাথে সত্যই "নেটওয়ার্ক ড্রাইভ" ইন্টিগ্রেশন চান তবে আমি ওপেনভিপিএন সম্পর্কে শিখতে এবং তারপরে আপনার হোম নেটওয়ার্কে একটি ব্রিজড টানেল স্থাপন করব। আমি এ জাতীয় টানেলগুলির জন্য সফলভাবে উইন্ডোজ ফাইল শেয়ারগুলি অর্জন করেছি।

আপনি পিপিটিপি ভিপিএন এর মাধ্যমে উইন্ডোজ সিস্টেমটিকে আপনার উবুন্টু বাক্সে আবার সংযোগ স্থাপনের অনুমতি দিতে আপনি পিওপিটিওপি (পিপিটিপিডি) ব্যবহার করতে পারেন। (একটি আইপিসেক / এল 2 টিপি টানেল আরও ভাল সুরক্ষা সরবরাহ করবে তবে এটি সেটআপ করা কঠিন)।


শুধু কেন সরাসরি filesশেয়ার করে একটি শেয়ার তৈরি করবেন না /srv/samba_files?
ব্যবহারকারী1686

সাম্বার শেয়ারগুলি কেবল ল্যান পাশেই দৃশ্যমান হবে। ইন্টারনেটে আপনি WinSCP ব্যবহার করবেন।
LawrenceC

@ লাওরেন্সসি কি এই "ওপেনভিপিএন" পদ্ধতিটি রাস্পবেরি পাইয়ের মতো একক বোর্ডের কম্পিউটারের জন্য ভারী ওজন ভাগ করছে?
ভবেশ গঙ্গানী

ওপেনভিপিএন একটি এআরএম 1.3 গিগাহার্টজ সিস্টেমে 20% সিপিইউ নিয়েছে এবং আমাকে 512 এমএম র্যামের চেয়ে কম চালায় নি। এটি রাউটার, ডিএইচসিপি এবং ডিএনএস সার্ভার হিসাবেও কাজ করে। কম চশমা সহ কিছু সোহো রাউটার এটি চালায়। এটি ঠিক থাকতে হবে তবে কিছু সংস্থান গ্রহণ করবে।
লরেন্স

1

আপনি কোন ধরণের ফাইল পরিবেশন করতে চান তা নির্ভর করে। এগুলি যদি ডকুমেন্টগুলি হয় বা কেবল আপনাকে দূরবর্তীভাবে অ্যাক্সেসের প্রয়োজন এমন ফাইলগুলি হয় তবে কেবল আপনার উবুন্টু সার্ভারে একটি এফটিপি সার্ভার চালান। নিশ্চিত হয়ে নিন যে আপনি ভাল পাসওয়ার্ড সহ এবং এটি কেবলমাত্র ফাইল ডিরেক্টরিতে অ্যাক্সেস সহ সুরক্ষিত রেখেছেন।

তবে আপনি যদি মিডিয়া ফাইলগুলি (গান, চলচ্চিত্র) প্রবাহিত করতে চান তবে আপনি স্ট্রিমিং সার্ভার চালানোর দিকে লক্ষ্য করছেন। এর জন্য প্রচুর সমাধান রয়েছে ( এখানে একটি )।

অবশেষে, আপনি সর্বদা একটি বিদ্যমান "ক্লাউড" ড্রাইভ সমাধান যেমন ড্রপবক্স বা স্কাইড্রাইভ, বা অ্যামাজন ক্লাউড প্লেয়ার ব্যবহার করতে পারেন - কেবলমাত্র সেই ফাইলগুলির সাথে আপনার ফাইলগুলি সিঙ্ক্রোনাইজ করুন এবং ইন্টারনেট অ্যাক্সেসের (এটির দ্রুততম) গ্যারান্টিযুক্ত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.