Dostęp do domowego serwera z zewnątrz sieci

[bartoszmilewski]

Cześć, jestem początkującym w tym temacie i nie wiem od czego zacząć.

Mam postawiony domowy serwer na nim uruchomiony serwer SAMBA i serwer FTP. Wszytko działa tak jak trzeba w sieci wewnętrznej. Chciałbym jednak mieć dostęp do serwera FTP z dowolnego miejsca na świecie. Zajmuje się obróbką filmów i często muszę udostępniać kopie robocze do podglądu kilku osobą.

Posiadam własną domenę np. mojenazwisko.pl. Chciałbym aby po wpisaniu w przeglądarce internetowej adresu prowadził on na mój serwer FTP.

Czy możecie mi podać jakiś link do dobrego tutoriala obojętnie czy po polsku czy angielsku jak to wszystko skonfigurować? Co powinienem zainstalować itp? Co mi jest potrzebne do tego celu?

Dzięki za pomoc.

[frytek]

1. zapamiętaj: kOMu - osobOM. dwa razy OM. natomiast kim/czym: "osobĄ"

2. prawdopodobnie masz router z NATem, a linux schowany jest za routerem i ma adres prywatny.
z powodu dość skomplikowanej procedury nawiązywania połączenia w protokole FTP, prawdopodobnie nie będziesz w stanie łączyć się do niego zza innego NATu, a prawie na pewno te inne osoby w swoich sieciach są właśnie w takiej sytuacji, tj. nie mają adresów publicznych. FTP działa tylko wtedy, gdy albo serwer, albo klient jest dostępny publicznie, a nie zza NATu (upraszczam).

żeby to rozwiązać, najprostszym sposobem byłoby ustawienie na routerze, żeby twój serwer FTP był w strefie DMZ, czyli wirtualnie wystawić go na zewnątrz, z wszystkimi portami (bo FTP będzie wymagać ich otwarcia, jeśli ludzie będą łączyć się do niego zza swoich NATów). jeśli jednak, jak piszesz, jesteś początkujący, to szczerze to odradzam wystawianie całego serwera publicznie. ktoś ci się włamie i nawet nie będziesz wiedzieć, że to miało miejsce. zabezpieczanie usług publicznych wymaga więcej pracy niż samo ich włączenie. a potem trzeba koło tego chodzić, ściągać poprawki i być na bieżąco. pomijam już fakt, że dość wiekowy protokół FTP wysyła hasło w formie niezaszyfrowanej, a więc dostępnej dla adminów wszystkich sieci po drodze.

3. jak już musisz coś udostępniać przez neta, to najbezpieczniej będzie posłużyć się ssh. instalujesz na linuksie serwer ssh, a na routerze wtedy robisz forward (przekierowanie) tylko jednego portu 22 (czasem ta opcja nazywa się "wirtualny serwer" - musisz to sobie wyszukać w menu routera). kolegów zaopatrujesz w WinSCP (win) albo gFTP (lin) albo w filezilla (chyba dostępny na oba systemy) i każesz logować się przez ssh (stworzywszy im najpierw konto). w ten sposób pliki można przesyłać bezpiecznie.

4. oczywiście potrzebny jest stały adres IP, który podajesz w linku na stronie. jeśli chesz, żeby to była nazwa, a nie IP, to musisz zarejestrować poddomenę, np. ftp.twojadomena.com u operatora, który obsługuje ci domenę, i wskazać mu adres IP serwera.

jeśli IP masz za każdym razem inne (jak np. w neostradzie), to musisz zarejestrować się w serwisie dynamicznego IP, np. w no-ip.info i pobrać linuksowego klienta, który będzie się tam cyklicznie logował i uaktualniał ten adres. niektóre routery mają też wbudowaną taką funkcję; zwykle nazywa się to dyn dns - poszukaj sobie w menu.

5. co do samby, czyli udostępniania windowsowego, to z wystawianiem tego do neta też nie za bardzo; to jest raczej protokół do sieci lokalnych. jak już, to powinniście między sobą postawić tunele VPN, albo sprzętowo między routerami, albo sprzętowo-softwareowo (z klientem programowym) - ale to też nie jest takie proste i zwykle wymaga adresu publicznego albo DMZ przynajmniej z jednej strony. ssh będzie najprostsze.