Вопрос Совместное использование дисков / папок в семье - но в разных домах?


У меня есть LAN с несколькими машинами Ubuntu. У моего брата есть ЛВС с несколькими машинами Linux.
Мы хотим поделиться несколькими папками между собой, с полным доступом для чтения / записи. Как?

Особой проблемой является то, что мы не в одном доме. Мы даже не в одной стране!

Я предполагаю, что нам нужно настроить какую-то частную виртуальную сеть, чтобы машины по существу находились в одной и той же ЛВС, хотя между ними есть два интернет-провайдера.

Как мы можем достичь этого? Какое программное обеспечение / аппаратное обеспечение нам даже нужно?

У нас есть стабильные линии DSL. У нас есть только локальные локальные сети Linux. Нужны ли нам какие-то сертификаты SSL? Доменное имя? Понятия не имею. Я просто знаю, что NFS путь  слишком  сложно для моего уровня мастерства.

Обновить: Основываясь на предложении Бодхи использовать sshfs, Я мог бы сразу сделать эту работу между машинами в своей локальной сети. Все идет нормально! Но: 

  1. Как мой брат может получить доступ к машинам в моей домашней локальной сети, из его локальной сети? Прежде всего, я предполагаю, что мне нужно назначить имя DynDNS для моего дома, потому что назначенные ISP IP-адреса будут меняться со временем. Но это не поможет ему обратиться к одной конкретной машине в моей локальной сети. Как он это сделает?
  2. Есть ли руководство, которое объясняет, какие шаги предназначены для «Использовать ssh-ключи и отключить аутентификацию пароля»? Я предполагаю, что мне нужно создать набор частных / открытых ключей ssh ​​и дать ему публичный? Но кто-нибудь с этим ключом мог получить доступ к моим машинам? Как это работает?

Когда вышеуказанное решение будет разрешено, я могу просто отменить наши роли, чтобы получить доступ к его машинам таким же образом.


4
2017-11-09 20:47


происхождения


Я советую sshfs - help.ubuntu.com/community/SSHFS , Используйте ssh-ключи и отключите пароль auth. - Panther
Спасибо @bodhi, это кажется полезным. Я мог бы немедленно заставить его работать между машинами в моей локальной сети. Есть ли аналогичное руководство, объясняющее, какие шаги следует использовать «Использовать ключи ssh и отключить пароль auth»? Я предполагаю, что мне также нужно расположить имя DynDNS для каждого сайта DSL, потому что назначенные IP-адреса IP-адреса будут меняться со временем - правильно? - Torben Gundtofte-Bruun
bodhizazen.net/Tutorials/SSH_keys - Panther
вам также придется переносить на маршрутизатор - Panther
+1 в решении sshfs, предложенном в этих комментариях. Если у вас есть маршрутизаторы Netgear, вы можете использовать их бесплатную службу DDNS, чтобы обойти проблему изменения IP-адресов. kb.netgear.com/app/answers/detail/a_id/23860/~/...  Настройте авторизацию ключа RSA, и все готово. - Organic Marble


ответы:


Бастион / хост-хост

Вы можете настроить один из ваших хостов в вашей локальной сети в качестве хоста перехода или ssh-бастиона. Ваш брат будет ssh непосредственно на этом хосте, и оттуда он сможет ssh отдать всю вашу сеть от этой машины. Он также может копировать файлы в вашу сеть и из нее с помощью SCP и с этого хоста, а затем перемещать их по мере необходимости.

Хорошая статья хозяина бастиона

Возможности подключения

  1. public IP - вы можете подключить публичный / плавающий IP-адрес через своего интернет-провайдера к вашему маршрутизатору, чтобы разрешить подключения. Вы также можете настроить экземпляр облака где-нибудь с плавающим IP-адресом и вместо этого использовать tis в качестве своего бастионного хоста. Может быть, $ 30 / month для экземпляра, который вы можете использовать и для других вещей. Вероятно, будет более дорого, чтобы получить публичный V4IP от вашего интернет-провайдера. После этого вы можете использовать VPN как openvpn (очень дешевый и надежный) с обоих сайтов на этот хост, чтобы по существу превратить его в маршрутизатор между частными сетями.

    Сайт OpenVPN Site 2

  2. IPv6. В зависимости от вашего интернет-провайдера вы уже можете запускать двойной стек или IPv4 и IPv6 одновременно. Хотя ваш IPv4-адрес является приватным и динамическим, ваш IPv6-адрес, скорее всего, связан с вашей учетной записью, поскольку весь IPv6-адрес должен был учитывать тот факт, что мир не имеет общедоступных адресов IPv4 и позволяет каждому иметь уникальный адрес для каждого устройства. Поскольку вы упомянули, что используете DSL, это, вероятно, недоступно для вас. Однако, если вы используете двойной стек, у вас уже есть уникальный адрес V6, и он должен иметь возможность предоставлять доступ с переадресацией портов по адресу вашего маршрутизатора, если ваш интернет-провайдер разрешает v6 через интернет-шлюз обратно на ваш маршрутизатор. Это вариант, но вы можете обнаружить, что для этого требуется огромное количество усилий, и это даже не возможно.

    Ubuntu IPv6 VPN Tutorial

  3. Hamachi - (logmein.com) предоставляет инструменты для выполнения подобных действий и не очень дорого. его, безусловно, стоит взглянуть, если вы хотите его установить и забыть за символическую плату. Они по существу управляют вышеупомянутой настройкой VPN для вас и сохраняют ее. Это хорошо работает, если вы не платите за решение, хотя есть некоторые базовые функции, которые могут работать для вас, используя их бесплатные компоненты.

    Учебный сайт сайта Хамачи 2

  4. DynDNS - это волшебство для меня, но вы по существу сводите свое устройство шлюза к статическому имени из любой точки Интернета и разрешаете трафик через ваш шлюз, используя имя и маршрут вместо общедоступного IP-адреса. Вы регистрируете это имя сторонним сервером / службой для объявления динамического подключения к вам, так как вы инициируете соединение с этой третьей конечной точкой и разрешаете транслировать обратно в свою сеть. Будьте осторожны с этим типом настройки, так как вы по существу открываете свою локальную сеть для мира и имеете хорошие шансы на то, чтобы быть обеспокоенным с течением времени, были бы нападавшими.

    Учебное пособие по OpenSwan VPN

Безопасность

Убедитесь, что вы используете некоторый тип межсетевого экрана между собой и миром. Брандмауэр на ваших компьютерах локальной сети shoudl считается вторичным для брандмауэра на вашем шлюзе, а shoudl не является единственным уровнем безопасности. Это может быть машина, действующая как межсетевой экран между вашим шлюзом и остальной частью вашей локальной сети или, по крайней мере, список отключенных портов и протоколов на вашем шлюзовом устройстве.

Ubuntu в качестве руководства по маршрутизатору / брандмауэру шлюза


Еще одна вещь, которую я хотел бы отметить, если вы используете DSL, вы можете ожидать, что ваши соединения будут терпеть неудачу периодически. У DSL есть ADHD, и он должен падать на вас один раз в день или около того. Обязательно настройте что-то через cron, чтобы «ударить» ваше соединение, если это произойдет, или ваш брат будет звонить вам каждый раз, когда ему нужен доступ, чтобы сбросить ваш модем.

Хорошей охоты!


2
2017-11-09 21:51





Это может быть не совсем то, что вы хотите. Это не будет напрямую подключать ваши локальные сети. Но сосредоточив внимание на «Мы хотим поделиться несколькими папками между собой, с полным доступом для чтения / записи. Как?», это возможный и простой способ сделать это:

Вы можете использовать альтернативу Dropbox без ограничений по пространству, например, Syncthing, Bittorrent Sync или AeroFS. Все три описаны здесь: Peer To Peer (P2P) Синхронизация и совместное использование Ubuntu

Короче говоря, они все синхронизируют папки. Я не уверен, что в некоторых из них можно только синхронизировать его часть. Все они не имеют ограничений по пространству (кроме жестких дисков). Но вам нужно установить его на всех машинах или, по крайней мере, на одном в вашей локальной сети и в локальной сети ваших братьев. В локальной сети вы можете просто использовать SMB-обмен или что угодно. Синхронизация также является открытым исходным кодом.


1
2017-11-09 21:30



Спасибо, это зеркало все общие данные по все машины, но я только хочу доступ он, а не копирует все на местное. Я должен был прямо указать: «Мы хотим поделиться некоторыми папками непосредственно между собой, с полным доступом для чтения / записи ». - Torben Gundtofte-Bruun


Вы посмотрели на облачные сервисы, такие как box.net, Google Drive, iCloud? Все это обеспечивает некоторый обмен документами с некоторой поддержкой совместной работы.

У всех их есть свой рабочий процесс, который делает их менее естественными, чем наличие папок в локальной файловой системе. Тем не менее, этот рабочий поток устраняет основную проблему с файлами удаленных файловых систем: сетевая задержка. При использовании любой из служб синхронизации, если вы оба решили отредактировать документ одновременно, только один из вас сможет сохранить ваши изменения.


0
2017-11-17 08:25



Спасибо - это отразило бы все общие данные на всех машинах, но я хочу только получить к нему доступ, а не копировать все на локальные. Я должен был прямо заявить: «Мы хотим разделить некоторые папки напрямую между собой, с полным доступом для чтения / записи». - Torben Gundtofte-Bruun