Linux за българи: Форуми

Здравейте.Надявам се темата да е в правилният раздел.Ето какво ми предстои да направя и имам нужда от съвет :)
Файлов сървър, който се намира в България трябва да бъде достъпван от Русия.На сървара има инсталирана самба, в която са описани директории за достъп,права,потребители и групи.Те се достпват локално от група потребители.Въпросът ми е по какъв начин е най-добре да се достъпва този сървър извън България?Не съм правил подобна операция с достъп,който трябва да имат потребители от друга страна и затова се допитвам до вас.Мерси.

Единия от начините е с VPN, и така ще имат достъп до услугите на сървъра.

Единия от начините е с VPN, и така ще имат достъп до услугите на сървъра.

Всъщност, това е Начинът, ако искаш сървърът и съдържанието му да са защитени. OpenVPN ще ти свърши чудесна работа за целта както за да включиш отделни отдалечени потребители, така и за да включиш мрежи в отдалечени офиси.

Има и "селски" начин с http/https, но стига толкова,че е наистина елементарно и грозно.

Има и "селски" начин с http/https, но стига толкова,че е наистина елементарно и грозно.

е все пак може да го споделиш този начин.Иначе и аз си мислех чрез vpn,той ще трябва да се конфигурира и от двете страни,нали ?

Иначе и аз си мислех чрез vpn,той ще трябва да се конфигурира и от двете страни,нали ?

Ако "оттатък" е мрежа и се спреш на OpenVPN, конфигурираш рутера там, който трябва да има OpenVPN клиент. Ако твоята мрежа тук е 192.168.1.0 и сървърът ти е 192.168.1.10, а мрежата там е 192.168.2.0, тамошните клиенти ще могат да си мапнат като устройство с буква (ако са с Windows) предоставените директории на сървъра като file://192.168.1.10.
Ако е отделен потребител, инсталира се OpenVPN, конфигурира се като клиент и останалото е по същия начин.
И в двата случая ще трябва да създадеш сертификати за сървъра и за всеки OpenVPN клиент. В OpenVPN има скриптове специално за целта, улесняващи задачата. Има и по-лесен вариант с един единствен ключ. Вариантът със сертификати ще ти позволи да блокираш влизането на конкретен клиент във VPN-а. За OpenVPN сървър може да ползваш сървъра, на който е и Samba-та.

Има и по-лесен вариант. Слагаш на Samba-та едно IP, така че да е видимо в Интернет. Конфигурираш му firewall-а да позволява връзки само от определени IP-та и си готов. Вместо file://192.168.1.10 ще е съответния IP адрес.

Или нещо DMZ да се сетне.

през ssh, на клиентите слагаш sshfs клиент и ти виждат сървъра като мапнат драйв

или

OwnCloud

Или нещо DMZ да се сетне.

Разсмя ме, браво :)

клиентите работят с уиндоуски машини и най-удачен ми се струва варианта със openvpn - ще трябва да се прочете как стават нещата.Благодаря за съветите и отговорите :)

sshfs клиента за Уиндоус ти мапва сървъра като буква.

клиентите работят с уиндоуски машини и най-удачен ми се струва варианта със openvpn - ще трябва да се прочете как стават нещата.Благодаря за съветите и отговорите :)

Това е най-добрия вариант разбира се. Трябва обаче да помислиш малко над няколко неща. Ще ти опиша моята структура както е направена:

 - Централен офис -> OpenVPN server (в твоя случай ще е подобно). Оптична свързаност и HA сървъри.
 - Локални офиси -> сървъри които вдигат VPN към централния
 - Мобилни клиенти -> OpenVPN Client -> сертификати издадени от OpenVPN сървъра за ползване и revoke при нужда.

Най-големия ти проблем ще бъде интернет скоростта, там трябва да наблегнеш. Също и капацитета на машината ти.

P.S избягвай евтини решения като Mikrotik да вдигат VPN клиент от другата страна. Просто използват TCP вместо UDP протокол. Разликата в скоростта е адска!