nuvem de raspberry pi ou servidor NAS

Se você quiser apenas usar uma pasta compartilhada em sua rede usando SMB, poderá torná-la acessível usando um servidor VPN no roteador que permita encapsular o tráfego externo em sua rede local.

Alternativamente, você pode hospedar um serviço de nuvem em um NAS pré-fabricado ou em um Raspberry Pi, como OwnCloud ( Ainda é muito lento para um grande número de arquivos ) ou SeaFile (deve ter um desempenho muito melhor) e instalar os clientes em todos os computadores em que você precisa dos seus arquivos para manter esses arquivos em sincronia com a 'nuvem' (que fica em sua casa em um dispositivo).

Existem inúmeros guias on-line que mostram como configurar ambos os serviços em um Raspberry Pi, se você não se importar em sujar as mãos configurando uma imagem do Linux no seu Pi. Para um NAS como um Synology Diskstation, as coisas serão mais simples ainda.

Você está certo, o Samba é a maneira correta de compartilhar arquivos entre sistemas operacionais muito diferentes.

Para protegê-lo, leia esta página da web , que lida principalmente com a garantia de compartilhamentos de samba. Uma precaução razoável a ser tomada (mas, por favor, leia até o final para saber como fazer isso sem tudo isso) é definir server signing = [auto|mandatory|disabled] na seção Global do arquivo /etc/samba/smb.conf : o Manual afirma:

server signing (G)

This controls whether the client is allowed or required to use SMB1 and SMB2 signing. Possible values are auto, mandatory and disabled.

When set to auto, SMB1 signing is offered, but not enforced. When set to mandatory, SMB1 signing is required and if set to disabled, SMB signing is not offered either.

For the SMB2 protocol, by design, signing cannot be disabled. In the case where SMB2 is negotiated, if this parameter is set to disabled, it will be treated as auto. Setting it to mandatory will still require SMB2 clients to use signing.

Default: server signing = Disabled

Se você está preocupado com a possibilidade de terceiros lerem sua comunicação e, portanto, o conteúdo de seus arquivos, você pode, pelo menos em princípio, usar utilitários da camada de aplicação (como o GnuGP) para criptografar / descriptografar arquivos, de modo que você estaria transferindo em uma linha aberta apenas arquivos criptografados, sem que ninguém possa lê-los em seu lugar.

No entanto, uma solução melhor é configurar uma Rede privada virtual (VPN) . Isso garantiria ambos criptografia e identificação segura. Meu favorito pessoal é OpenVPN ; Eu configurei um servidor OpenVPN no meu PI Raspberry executando o Raspian e posso conectá-lo via clientes (disponíveis para todos os sistemas operacionais, incluindo Android e iOS) de qualquer lugar. Uma VPN em geral autentica os clientes e criptografa sua comunicação, para que você possa associar esses dois recursos à VPN, liberando o SAMBA de ambas as tarefas. Em particular, um bridged OpenVPN faz seu cliente remoto parecer como se ele pertencesse à sua LAN local, e então você poderia usar, como única segurança para o Samba, que seus clientes pertençam à sua LAN local.

Além disso, uma VPN pode ser configurada para fornecer acesso a qualquer serviço que você tenha em casa, sessões ssh / telnet / rdp com seus computadores locais, impressoras, domótica e assim por diante.