Samba externe inaccessible depuis windows10

Bonjour à tous,

gros néophyte en linux/server/réseau, j’ai besoin pour ma boite de pouvoir partager des fichiers se trouvant sur un serveur distant (ovh) sur lequel est installé une Debian 8.5.
J’ai bien installé samba, configuré le smb.conf, mais impossible pour moi de le joindre depuis windows…je n’utilise certainement pas la bonne adresse dans windows, ou la bonne config dans le .conf.
Des idées pour commencer?

Cordialement

Bonjour et bienvenue sur le forum,

Le besoin semble d’accéder à un stockage distant, est-ce que l’utilisation de Samba est indispensable ?
Il ne me semble pas que le protocole SMB soit chiffré, j’espère que tu utiliser un VPN au moins.

Hello Almtesh,

Merci de ton accueil!
oui c’est ça, et plus précisément d’accéder à un stockage accessible depuis l’explorer, pour les besoins d’un logiciel…J’avais tenté le Webdav, et le ftp directement dans windows, mais inadapté au soft…
Et non, même pas de VPN…C’était la question qui arrivait, après avoir fait fonctionner le samba! :slight_smile:

Outre les questions concernant la sécurité, je pense que tu aurais sans doute moins de problèmes à mettre en œuvre ton accès SMB.
Essaie donc de te pencher sur la question du VPN et reviens ici après.

Merci du conseil.
Je n’y connais pas plus en VPN qu’en Samba…Mais j’imagine que c’est plus lourd à mettre en place, non?

J’avais réussi finalement à mettre en place mon server Samba en début de matinée, avec connec ok depuis windows. Pour que ca fonctionne, il a fallut que j’ouvre le port 445 en TCP sur le firewall du server.
Dans l’usage, pour moi tout est ok.
Mais je me pose de grosses questions niveau sécurité… J’ai des tentatives de connexion incessantes, que je retrouve dans les logs de Samba. Quel est le meilleur moyen de sécuriser cette accès, sans changer de protocol?

Oui, mais ce n’est pas sécurisé, c’est pour ça que je ne t’en ai pas parlé.

Un tunnel chiffré, utilise un VPN.

Justement du coup, en VPN je change de « protocole »… :slight_smile:
Pour moi l’intérêt du Samba est d’avoir quelque chose qui ressemble vraiment à un disque dur reseau sous windows, seule chose que le soft que je veux utiliser avec, accepte. Du peu que j’ai pu voir en VPN, je ne pourrais pas faire ça, si?
Sinon du coup, aucun moyen de « protéger » ou restreindre cet accès samba?

Samba ne devrait pas être utilisé en dehors d’un réseau privé (réseau local ou VPN). Outre les problèmes de sécurité inhérents à ses protocoles, les données transitent en clair sur le réseau (pas de chiffrement).

https://www.samba.org/samba/docs/server_security.html

Tu peux déjà utiliser les directives hosts allow pour limiter les accès par IP.
Il te faut également utiliser des comptes utilisateur samba avec des mots de passe bien solides.

1 J'aime

Tu dois pouvoir faire cela avec un serveur SSH /SFTP :

Ce sera quand même beaucoup plus sécurisé.

Non, tu ne changes pas de protocole, le VPN ajoute juste un tunnel chiffré, mais le protocole qui passe dedans est toujours le même.

J’ai pour l’instant utilisé « hosts allow » pour ne limiter l’accès qu’à mon IP, et celui des collègues…Mais ce sera un peu pénible à chaque reboot de box…Le serveur SSH j’avais fait, de mémoire, mais le résultat était inutilisable par mon soft malheureusement.
Si il est possible de faire un VPN et d’utiliser Samba « à l’intérieur », moi je suis preneur, mais je ne sais pas du tout par où ni comment commencer…

Vous n’êtes pas derrière la même box ?
Est-ce que ce sont des boxes de plusieurs établissement de ton travail ou est-ce que tes collègues sont en télétravail ?
Dans le premier cas, ce serait idéal que le VPN soit géré par le routeur directement, pour le second, il vraudrait mieux que ce soit l’ordinateur qui le gère.

Nope effectivement, nous somme tous en télétravail, bien éloignés, et donc sur des boxes différentes. (Bon nous ne sommes que 3,et tous en fibre, ça limite quand même pas mal la maintenance ip si je venais à garder la solution…)
Côté VPN, j’ai encore du mal à voir ce qu’il représente, et sa difficulté de mise en place.

Alors, je ne suis pas spécialiste, mais j’ai déjà monté plein d’instances OpenVPN en mode point-à-point, donc deux entre un client Windows 10 et un serveur sous Raspbian 10.
Dans ton cas, il faudrait monter un serveur avec plusieurs clients, je n’ai jamais fait ça, mais je sais que c’est possible.

Je reviens poser une question sur ce post à des plus sachants que moi… :slight_smile: :
Je n’ai encore pas bougé côté VPN (toujours dans mes petits essais quand j’ai le temps), mais je cherchais un moyen de faire du host allow sur un noip, ou quelque chose du genre…Si vous voyez ce que j’essaye de faire? Vous connaissez des possibilités?
J’ai crée un noip qui est logué sur ma box et qui renvoi donc mon adresse ip dès qu’elle change sous forme d’une adresse texte.
J’avais dans l’espoir que faire un host allow = nom.ddns.net, mais ça ne fonctionne pas…
Des indices?

Samba attend des adresses IP ou des sous-réseaux avec masques, il n’est pas possible de faire ça.
Je te conseille de te mettre en priorité sur la question du VPN, quitte à te faire aider par ailleurs, notamment sur ce forum.