Samba via internet

Support Debian
#1

Salut à tous,
j’ai un serveur sous lenny sur lequel tourne samba pour servir des fichiers à des clients sous windows sur le réseau local.
Tout ça fonctionne bien, mais j’aurai besoin que ces fichiers soient disponibles à l’extérieur du réseau, via internet, sachant que ce serait depuis une autre connexion disposant d’une adresse IP fixe.
Ma question est donc simple, quels sont les risques à ouvrir samba sur internet en autorisant uniquement les connexions depuis l’adresse IP en question ? (c’est pour une petite entreprise)

Après j’ai vu d’autres solutions (VPN, mais lourd à mettre en place ; samba via un tunnel SSH, ça vaudrait le coup ?)

Merci d’avance pour votre aide.
Mickael

#2

C’est des fichiers de profils win ou quelque chose comme ça ? Parce que si c’est juste des documents, tu peux les partager à l’extérieur via sftp, https ou autre protocole sécurisé, tout en utilisant samba dans ton réseau local.

Je ne connais pas VPN dans la pratique, mais c’est si lourd à mettre en place pour un seul client ?

#3

Non, rien que des fichiers partagés.
J’ai en effet envisagé du ftp sécurisé, mais le but est de pouvoir travailler directement sur les fichiers (pas que les utilisateurs aient à copier en local, modifier, uploader), pouvoir y accéder facilement (le top est un lecteur réseau windows) et également d’avoir la fonction de verrouillage de fichiers lorsqu’une personne l’a ouvert sur l’un des poste.
Par contre si tu connais quelque chose qui permet ça et qui en plus est sécurisé, ou bien un bon compromis, alors je suis grand preneur :stuck_out_tongue:

Pour le VPN, ce n’est justement pas pour un seul client, en gros le principe à la base était d’avoir un partage de fichiers entre un bureau avec 6 utilisateurs (où samba tourne actuellement) et un bureau avec 3 utilisateurs, mais je manque de temps pour mettre en place et “entretenir” un VPN.

Et puis j’ai entendu beaucoup de mal d’une utilisation du protocole SMB en dehors d’un réseau local alors je ne sais trop quoi décider :confused:

#4

Accès depuis l’extérieur à un réseau local = VPN.

Y a-t-il un firewall entre le net et ton LAN ? De nombreux firewalls (IPCop, EBOX, Untangle, …) permettent la mise en place d’un serveur OpenVPN assez facilement.

#5

En effet, j’avais plutôt à l’esprit une installation type openVPN en parlant de VPN plus haut.
Concernant le firewall , le modem/routeur mis à disposition par le FAI s’en occupe (zyxel.ch/products/terminaux+ … 02hwl.html)
J’ai vérifié il permet en effet la mise en place d’un VPN plutôt facilement, du coup je pense que c’est ce que je vais mettre en place.
Merci à vous deux de m’avoir conseillé :wink:

Mickael

#6

Une adresse IP peut s’usurper (plus difficilement qu’une adresse MAC, mais le risque existe). Donc à oublier : authentification par adresses MAC ou IP.