type
status
date
slug
summary
tags
category
icon
password

引言

本文将呈现 : 1.samba服务的相关背景与原理 2.samba服务的搭建与配置(针对内网) 3.配置win10连接公网ip连接samba服务(针对公网)
之前服务器于搭建chatgpt的微信机器人后,闲暇之余想做个文件服务器,选择了samba做文件共享,轻松搞定于局域网共享,但由于要给远方的朋友也使用,便有了让远方朋友连接公网ip的samba服务器,由于考虑到端口问题,比如445端口(注释),所以得突破这个点,后面有了一个思路,便是通过 netsh来设置端口映射
注释!
samba是默认使用445端口进行通信,且服务针对windows, windows 默认连的是 445 端口
2017年5月,出现了永恒之蓝病毒(比特币勒索病毒), 永恒之蓝(EternalBlue)是一种利用Windows操作系统中的漏洞进行攻击的网络蠕虫病毒。它最初由美国国家安全局(NSA)开发,在泄露后被黑客组织使用,给全球范围内的计算机系统带来了严重的影响。 由此导致运营商(内地三大运营服务商)把 445 端口封了,因此现在无法通过 445 端口连接你的 linux 服务器了

1.samba服务简介

1.1什么是samba服务

Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件;Samba提供了一种在不同操作系统之间共享文件、打印机和其他资源的方法。它的本质是一个实现了SMB/CIFS协议的服务器软件,允许不同操作系统的计算机之间进行文件共享和通信。

1.2samba服务的应用

Samba能做什么?
  • 分享档案与打印机服务
  • 可以提供用户登入Samba主机时的身份认证,以提供不同身份者的个别数据。
  • 可以进行windows网络上的主机名解析
  • 可以进行装置的分享
    • Samba服务器的应用实例:
  • 利用软件直接编修WWW主机上面的网页数据
    • 用FTP修改,后上传;不方便,很有可能传上去旧版本的。
    • 在线修改比较能迅速看到结果。
  • 做成可直接联机的文件服务器
    • 因为每个人登陆的账户名不同,这样对目录的权限也不同,实现权限控制。

2.samba服务器的搭建(内网)

第一步:安装samba服务

第二步:Samba服务的配置

Samba服务的主要配置文件为:/etc/sambs/smb.conf , 主配置文件由两部分构成:Global 部分和 Share 部分

1.global部分:

该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的

2.share部分:

该设置针对的是共享目录个别的设置,只对当前的共享资源起作用
:wq!保存退出
还有其他参数可自行 选择设置: valid users = 允许访问该共享的用户invalid users = 禁止访问该共享的用户write list = 允许写入该共享的用户
到此,服务器配置便完成

3.samba服务配置连接(公网)

在引言已经提到,由于永恒之蓝病毒的影响,445端口已封,目前无法通过 445 端口连接你的 linux 服务器了,下面的操作便是利用 netsh 来绕过这个端口,接下来介绍该工具与实现方法

netsh简介

功能:Netsh是Windows操作系统中的命令行脚本实用工具,用于管理和配置网络功能
命令语法: 命令语法:Netsh命令的基本语法为 netsh <context> <subcontext> command
想要更多关于特定"netsh"命令及其用法的信息,可以在命令提示符中输入netsh /?或netsh command /?来查看内置帮助系统

netsh实现本机端口映射

更换原本的445端口 设置本机端口映射到你那台 samba 的 linux 服务器的 1314 端口。最后,你就可以通过\\127.0.0.1访问你的文件共享服务了
  1. 配置smb.conf,更改端口, 修改 Samba 主配置文件:/etc/samba/smb.conf ;通过参数smb ports 将 Samba 的端口更改为:1314,然后重启服务
    1. 配置win10
      1. 关闭 windows 的 445 端口
        1. 启动 windows 的 ip helper 服务
          1. 设置 windows 端口转发
            1. notion image
          2. 输入\\127.0.0.1访问服务器文件
            1. 同内网一样的用户操作,权限操作,区别就是内网访问是同个同个网段的ip访问,而这个是通过访问 本地回环地址 , 通过监听的本地端口号 , 进行端口转发,将传入的连接从本地计算机的445端口转发到指定的目标 IP 地址和端口号

        结语

        samba服务的内外网连接到此为止,对于内网上的samba是相当方便的,对于公网上的连接,有这样的一个思路和方法,同样也算不错的;
        结束之余,也想到了用内网穿透的方法,这里没去实现,顺带提一下

        内网穿透

        内网穿透一般的步骤和方法:
        1. 配置Samba服务器:首先,您需要在本地网络中配置并启动Samba服务器。确保Samba服务器已正确设置并具有共享文件夹。
        1. 选择内网穿透工具:选择一个适合您需求的内网穿透工具。常用的内网穿透工具包括ngrok、frp、inlets等。这些工具允许您创建一个隧道,将公网请求转发到本地网络。
        1. 下载和配置内网穿透工具:根据您选择的工具,下载并安装相应的软件。按照工具提供的说明进行配置,将本地Samba服务器的端口映射到公网IP上。
        1. 启动内网穿透服务:运行内网穿透工具并启动隧道服务。该服务会为您生成一个公网可访问的地址,将流量转发到本地Samba服务器。
        1. 访问Samba服务器:使用生成的公网地址,您就可以从任何具有互联网连接的设备上访问Samba服务器了。只需将生成的地址输入到Samba客户端中,即可连接到Samba服务器并访问共享文件夹。
        使用内网穿透技术会涉及到网络安全方面的问题。确保已经采取了必要的安全措施,如设置强密码、使用加密连接等,以保护的Samba服务器和数据的安全性。
        记录~~收工
        ip地址与探针 逻辑推理的艺术:归纳与演绎
        宓翊23
        宓翊23
        博学而笃志,切问而近思~ 爱探索,热爱技术的Geek一枚~
        Announcement
        type
        status
        date
        slug
        summary
        tags
        category
        icon
        password
        🎉欢迎来到我的博客🎉
        工具-资源-技术-随笔
        --- 感谢您的支持 ---
        👏希望能帮助到您👏
        主博客:作者站点中的bevis23