28 Кб, 400x267Хочу бесплатное файлохранилище на основе собственной пекарни.
Пару дней мозги себе ебу, уже задавал вопросы:
https://2ch.hk/s/res/1151052.html (
М)
https://2ch.hk/s/res/1151681.html (М)
Сначала подумывал о NFS - но в интернете пишут, что у него безопасность плохая, плюс на винде его хер запустишь. Есть некий haneWIN, он работает, мой линукс на виртуалке его видит, но он в принципе не поддерживает авторизацию, плюс это тухлый платный костыль с триалом.
Решил остановиться на SMB, но он тоже не эталон надёжности - хочу пропускать весь его траффик через какой-нибудь тоннель, вроде IPsec.
Как это сделать?
Лайк, можно сделать VPN-доступ к десктопу из сети (я уже пробовал, работает), но тогда весь клиентский трафик будет через него идти.
Пару дней мозги себе ебу, уже задавал вопросы:
https://2ch.hk/s/res/1151052.html (
М)https://2ch.hk/s/res/1151681.html (
М)Сначала подумывал о NFS - но в интернете пишут, что у него безопасность плохая, плюс на винде его хер запустишь. Есть некий haneWIN, он работает, мой линукс на виртуалке его видит, но он в принципе не поддерживает авторизацию, плюс это тухлый платный костыль с триалом.
Решил остановиться на SMB, но он тоже не эталон надёжности - хочу пропускать весь его траффик через какой-нибудь тоннель, вроде IPsec.
Как это сделать?
Лайк, можно сделать VPN-доступ к десктопу из сети (я уже пробовал, работает), но тогда весь клиентский трафик будет через него идти.
171 Кб, 1093x920>>966
Путем многочисленных и долгих тестов всех технологий от NFS/SFTP до iSCSI/FCoE, победителем по скорости/удобству была призна связка: OpenVPN+Samba. Следующие конфиги необходимы для быстрого обмена с виндой: Smb.conf
[global]
max protocol = SMB2
disable spoolss = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 SO_KEEPALIVE
aio read size = 32768
disable netbios = yes
deadtime = 15
wide links = no
read raw = no
getwd cache = yes
dns proxy = no
security = user
hosts allow = 10.10.1. 127.
load printers = no
printcap name = /dev/null
username map = /etc/samba/smbusers
max log size = 50
log level = 0
В конфиге OpenVPN нужно прописать строки:
tun-mtu 1464
mssfix 1320
Быстрее и удобнее, нихуя не найдете (если найдете - пишите, лол)
Путем многочисленных и долгих тестов всех технологий от NFS/SFTP до iSCSI/FCoE, победителем по скорости/удобству была призна связка: OpenVPN+Samba. Следующие конфиги необходимы для быстрого обмена с виндой: Smb.conf
[global]
max protocol = SMB2
disable spoolss = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 SO_KEEPALIVE
aio read size = 32768
disable netbios = yes
deadtime = 15
wide links = no
read raw = no
getwd cache = yes
dns proxy = no
security = user
hosts allow = 10.10.1. 127.
load printers = no
printcap name = /dev/null
username map = /etc/samba/smbusers
max log size = 50
log level = 0
В конфиге OpenVPN нужно прописать строки:
tun-mtu 1464
mssfix 1320
Быстрее и удобнее, нихуя не найдете (если найдете - пишите, лол)
>>970
не?
>OpenVPN
>можно сделать VPN-доступ к десктопу из сети (я уже пробовал, работает), но тогда весь клиентский трафик будет через него идти.
не?
>>966 (OP)
Заверни его в IPsec или любой VPN.
>NFS - но в интернете пишут, что у него безопасность плохая, плюс на винде его хер запустишь
Заверни его в IPsec или любой VPN.
бум
>>1355
А вот кстати об FTP. Да, я знаю, что есть такая вещь, как SFTP, спасибо. Я например могу стандартными средствами винды примонтировать фтп-локацию в виде сетевого диска, типа как вот здесь https://linuxconfig.org/mount-remote-ftp-directory-host-locally-into-linux-filesystem. Но если сервак с обычным FTP, но при этом на него можно достучаться по ssh, могу ли я обернуть в туннель такое фтп-соединение? Типа, примонтировать вместо адреса сервера локалхост:1234 после чего-то вроде ssh юзер@сервер -D 127.0.0.1:1234 в цугвине
А вот кстати об FTP. Да, я знаю, что есть такая вещь, как SFTP, спасибо. Я например могу стандартными средствами винды примонтировать фтп-локацию в виде сетевого диска, типа как вот здесь https://linuxconfig.org/mount-remote-ftp-directory-host-locally-into-linux-filesystem. Но если сервак с обычным FTP, но при этом на него можно достучаться по ssh, могу ли я обернуть в туннель такое фтп-соединение? Типа, примонтировать вместо адреса сервера локалхост:1234 после чего-то вроде ssh юзер@сервер -D 127.0.0.1:1234 в цугвине
>>966 (OP)
тред не читал - малинка
тред не читал - малинка
>>1688
У меня KiTTY есть, через который я в интернеты хожу вместо SOKSv5, лисе норм.
У меня KiTTY есть, через который я в интернеты хожу вместо SOKSv5, лисе норм.
>>1524
Для дома лучше уж некстклауд. Там тебе и гуй, и синхронизация мобилки, и шифрование если надо. Короче, полный джентльменский набор
Для дома лучше уж некстклауд. Там тебе и гуй, и синхронизация мобилки, и шифрование если надо. Короче, полный джентльменский набор
Бля, последний пост 2016. Пойду на лор лучше, уж больно уныло тут