Compartilhamento de drives / pastas em uma família - mas em residências diferentes?

Navegue suas respostas
4

Eu tenho uma LAN com algumas máquinas Ubuntu. Meu irmão tem uma LAN com algumas máquinas Linux.
Queremos compartilhar algumas pastas entre elas, com total acesso de leitura / gravação. Como?

O desafio especial é que não estamos na mesma casa. Nós nem estamos no mesmo país!

Eu estou supondo que precisamos configurar algum tipo de rede virtual privada, de modo que as máquinas estejam essencialmente na mesma LAN, embora existam dois ISPs entre eles.

Como podemos conseguir isso? De que software / hardware precisamos mesmo?

Nós dois temos linhas DSL estáveis. Nós dois temos LANs domésticas apenas para Linux. Precisamos de algum tipo de certificado SSL? Um nome de domínio? Eu não faço ideia. Eu só sei que o NFS é maneira também complicado para o meu nível de habilidade.

Atualização: Com base na sugestão de Bodhi para usar o sshfs , eu poderia fazer esse trabalho imediatamente entre máquinas na minha própria LAN. Por enquanto, tudo bem! Mas:

  1. Como meu irmão pode acessar as máquinas em minha LAN doméstica, a partir de sua LAN? Primeiro de tudo, eu estou supondo que eu preciso organizar um nome DynDNS para minha casa, porque os endereços IP atribuídos pelo ISP vão mudar com o tempo. Mas isso não vai ajudá-lo a abordar uma máquina específica na minha LAN. Como ele faria isso?
  2. Existe um guia que explica quais são as etapas para "Usar chaves ssh e desativar a senha auth"? Eu estou supondo que eu preciso gerar um conjunto de chaves ssh privadas / públicas e dar-lhe o público? Mas então alguém com essa chave poderia acessar minhas máquinas? Como isso funciona?

Quando o problema acima foi resolvido, posso apenas reverter nossos papéis para acessar suas máquinas da mesma maneira.

    
por Torben Gundtofte-Bruun 09.11.2015 / 21:47

3 respostas

2

Bastion / Jump host

Você pode configurar um de seus hosts em sua LAN como um host de salto ou bastião ssh. Seu irmão irá ssh diretamente para este host, e a partir daí ele poderá ssh para o resto de sua rede a partir desta máquina. Ele também pode copiar arquivos para dentro e fora de sua rede com o SCP para e a partir desse host, depois movê-los conforme necessário.

Um bom artigo do host de bastion

Opções de conectividade

  1. IP público - você pode anexar um endereço IP público / flutuante através do seu ISP ao seu roteador para permitir conexões. Você também pode configurar uma instância da nuvem em algum lugar com um endereço IP flutuante e usá-la como seu host bastion. Talvez $ 30 / mês para uma instância que você pode usar para outras coisas também. Provavelmente será mais caro obter um V4IP público do seu ISP. Uma vez que isso é configurado, você pode usar uma VPN como o openvpn (muito barato e confiável) de ambos os sites para esse host para transformá-lo em um roteador entre redes privadas.

    Site do OpenVPN Site 2

  2. IPv6 - Dependendo do seu ISP, você já pode estar executando o dual stack, ou IPv4 AND IPv6 ao mesmo tempo. Embora seu endereço IPv4 seja privado e dinâmico, seu endereço IPv6 provavelmente está associado à sua conta, já que o ponto inteiro do IPv6 era abordar o fato de o mundo não ter endereços públicos IPv4 e permitir que todos tenham um endereço exclusivo para cada dispositivo. Desde que você mencionou que está usando DSL, isso provavelmente não está disponível para você. Se você estiver executando dual stack, no entanto, você já tem um endereço único V6, e deve ser capaz de fornecer acesso com o encaminhamento de porta através do endereço do seu roteador, desde que seu ISP esteja permitindo que o gateway v6 seja redirecionado para o roteador. Esta é uma opção, mas você pode achar que isso exige muito esforço para continuar, e pode nem ser possível.

    Tutorial do Ubuntu IPv6 VPN

  3. Hamachi - (logmein.com) fornece ferramentas para fazer coisas como esta e não custa muito. É definitivamente vale a pena dar uma olhada se você quiser configurá-lo e esquecê-lo por uma taxa nominal. Eles estão essencialmente gerenciando a configuração de VPN mencionada anteriormente para você e mantendo-a ativa. Ele funciona bem se você não se importar em pagar por uma solução, embora haja algumas funcionalidades básicas que possam funcionar para você usando seus componentes gratuitos.

    Hamachi Site 2 Site Tutorial

  4. DynDNS - Isso é um feitiço para mim, mas você essencialmente conecta seu dispositivo de gateway a um nome estático de qualquer ponto da Internet e permite o tráfego através de seu gateway usando um nome e uma rota em vez de um endereço IP público. Você registra esse nome com um servidor / serviço de terceiros para anunciar a conexão dinâmica de volta para você, pois está iniciando uma conexão com esse endpoint de terceiros e permitindo que o tráfego seja traduzido de volta para sua rede. Tenha cuidado com esse tipo de configuração, já que você está essencialmente abrindo sua LAN para o mundo e tem uma boa chance de ser incomodado com o tempo por invasores.

    Tutorial sobre o OpenSwan VPN

Segurança

Verifique se você está executando algum tipo de firewall entre você e o mundo. O firewall em suas máquinas LAN deve ser considerado secundário a um firewall em seu gateway e não deve ser a única camada de segurança. Isso pode ser uma máquina atuando como um firewall entre o seu gateway e o resto da sua LAN, ou pelo menos uma lista de portas e protocolos desativados no seu dispositivo de gateway.

Ubuntu como roteador de gateway / firewall

Uma outra coisa que gostaria de observar é que, se você estiver usando DSL, poderá esperar que suas conexões falhem periodicamente. DSL tem TDAH e deve cair em você uma vez por dia ou mais. Certifique-se de configurar algo através do cron para "chutar" a sua conexão, caso contrário, ou seu irmão estará ligando para você toda vez que precisar de acesso para redefinir o modem.

Caça feliz!

    
por spyderdyne 09.11.2015 / 22:51
1

Isso pode não ser exatamente o que você deseja. Isso não conectará diretamente suas LANs. Mas com foco em "Queremos compartilhar algumas pastas entre si, com total acesso de leitura / gravação. Como?" , esta é uma maneira possível e fácil de fazer isso:

Você pode usar uma alternativa do Dropbox sem limites de espaço, como Syncthing, Bittorrent Sync ou AeroFS. Todos os três são descritos aqui: Peer to Peer (P2P) Sincronizar e compartilhar Ubuntu

Em resumo, todas sincronizam pastas. Não tenho certeza se em alguns deles é possível sincronizar apenas uma parte. Todos eles não têm limites de espaço (exceto os de seus discos rígidos). Mas você precisará instalá-lo em todas as máquinas, ou pelo menos em uma em sua LAN e uma em seus irmãos LAN. Dentro da LAN você pode simplesmente usar o compartilhamento SMB ou o que quiser. Syncthing também é open source.

    
por verpfeilt 09.11.2015 / 22:30
0

Você já olhou para serviços de nuvem como box.net, Google Drive, iCloud? Todos estes fornecem algum tipo de compartilhamento de documentos com algum suporte de colaboração.

Todos eles têm algum tipo de fluxo de trabalho que os torna menos naturais do que ter as pastas em um sistema de arquivos local. No entanto, esse fluxo de trabalho resolve o problema fundamental com o compartilhamento de sistemas de arquivos remotos: atraso de rede. Com qualquer um dos serviços de sincronização, se ambos decidirem editar um documento ao mesmo tempo, apenas um deles poderá manter suas edições.

    
por Judd Rogers 17.11.2015 / 09:25

Tags

Bumblebee incapaz de carregar nvidia-uvm sem sudo Cliques do mouse às vezes não funcionam