インターネット経由で Samba サーバーにアクセスする、安全で (ish) 良い方法は何ですか?
最初に考えたのは、ルーターの必要なポートを Samba サーバーに転送することだけですが、それがどれほど安全であるかはわかりません。
2 番目に考えたのは、何らかの方法で SSH 経由でトンネルすることです。
私は試したこれもう一度考えてみましたが、うまくいかなかったようです。
答え1
SMB プロトコルは、遅延の大きいリンクでは掃除機のように吸い込んでしまうことがわかります。SMB をネット上で実行しようとするよりも、WebDAV などの別のプロトコルを使用してファイルにアクセスする方がよいでしょう。
何をするにしても、暗号化を使用してください。SMB を使用する場合は、VPN プロトコル (OpenVPN、IPSEC ESP、PPTP など) を使用して SMB をトンネルします。WebDAV を使用する場合は、トランスポートとして HTTPS を使用できます。
答え2
代わりに SSHFS を使用することをお勧めします。Mac を使用している場合は、MacFusion をインストールするだけで済みます。
答え3
最初に考えたのは、ルーターの必要なポートを Samba サーバーに転送することだけですが、それがどれほど安全であるかはわかりません。
それは間違いなくしないやりたいこと。SMB はインターネットに公開するのではなく、インターネットから保護する必要があるものです。
私は VPN 接続経由で SMB を定期的に使用していますが、レイテンシが上昇した場合は別のプロトコルを使用する必要があるという Evan の意見に同意します。SFTP のようなものを検討することをお勧めします。
答え4
それは、環境、対象ユーザー ベース、クライアント プラットフォームによって多少異なります。まず思いつくのは、何らかの openvpn セットアップを使用することです。設定には多少時間がかかりますが、適切にセットアップすれば問題なく動作します。