Eu tenho uma pasta em um servidor Linux que preciso compartilhar com vários clientes diferentes em todo o país. Alguns requisitos:
A primeira coisa que me veio à mente foi usar o Samba na Internet. No entanto, tendo pesquisado isso um pouco, todo mundo continua desaconselhando o uso do Samba pela Internet, em vez de recomendar alternativas como SSHFS ou um servidor SFTP, que falham em um ou em ambos os meus dois primeiros requisitos.
A alternativa final que eu sugeri é configurar um servidor VPN e fazer os clientes se conectarem através da VPN para obter acesso ao compartilhamento Samba. No entanto, usar VPN canaliza todo o tráfego de rede através do meu servidor VPN, o que força o usuário a se conectar ao servidor VPN somente quando deseja acessar o compartilhamento, o que falha no requisito 3 e também torna o compartilhamento difícil de usar para usuários não técnicos. .
Isso me leva de volta ao início - o que é tão inseguro ou ruim sobre a exposição do Samba à Internet, dado um bom firewall, uma lista branca de IP na configuração do Samba e transporte de rede criptografado no Samba?
O protocolo SMB permite a transferência de dados não criptografados assim que a autenticação é concluída e as conexões são estabelecidas. Qualquer pessoa que bisbilhote os fios pode interceptar os dados que estão sendo transferidos de um lado para o outro por meio de seus compartilhamentos.
Se você tiver transportes criptografados para seus compartilhamentos de rede, isso será atenuado.
Não importa se o seu Samba está criptografado ou não, esse serviço colocado em uma área pública se torna um assunto de interesse. Eu não acho que isso é o que você quer. Apenas use VPN. Com a configuração adequada, seu cliente pode usar a VPN para acessar seu compartilhamento de samba e a conexão normal com a Internet para todos os outros, simultaneamente.