Безопасное подключение с Macbook к домашнему серверу
Недавно стал счастливым обладателем макбука, теперь вот думаю как обеспечить безопасный доступ не домашнего интернета (на работе, в кафе и тд) к домашнему серверу (с ubuntu), где хранятся многие нужные файлы.
Сервер подключен к роутеру, открыть нужные порты сервера не проблема. Вот только дальше что? Делать ssh-тоннель с мака до сервера?
Никогда не сталкивался с подобными задачами, надеюсь сообщество подскажет самый быстрый, простой, а самое главное — безопасный способ подключения. :)
И в догонку вопрос. Чем можно сделать, чтобы при подключении к определённой сети (в частности мне надо к домашнему wi-fi) монтировались шары nfs? А то samba никак не хочет отображаться :(
Что касается доступа к удаленным файлам:
Посмотрите на Sparkleshare. Поднимается очень быстро. Представляет собой Dropbox на коленке. То есть, файлы будут синхронизироваться между вашим ноутбуком и сервером.
Другой вариант — osxfuse+sshfs. При таком способе, выбранный каталог сервера монтируется через ssh соединение на вашем ноутбуке.
В обоих способах можно использовать аутентификацию по ключу.
На роутере поднял VPN. Коннекчусь к нему из любой точки и попадаю в домашнюю сеть.
Time Capsule подключений к сети определяется без проблем. SMB на нем тоже работает. Даже бекапы Time Machine делает через VPN.
на убунте поднять ssh, на маке поставить cyberduck. подключаться по sftp. на роутере пробросить ssh порт. с нормальным паролем в жизть никто не взломает, траффик зашифрован.
второй вариант. на или на роутере поднять l2tp сервис. на убунте nfs. примонтировать как папочки на рабочем столе.
Поддерживаю решение SSH + SFTP как самый простой (на мой взгляд) и быстро реализуемый. Для доп. защиты рекомендую:
1. Порт сервера ssh сменить с дефолтного 22 на другой (как вариант — на роутере форвардить не 22->22, а что-то_другое->22)
2. Использовать технологию port knocking, чтоб никто лишний не долбился. Более подробно об этом можно почитать тут:
Сложный
