Ubuntu-fr

firebird360

Accéder à un serveur Samba avec un vpn

Bonjour, j'ai récemment créé un serveur samba sur mon Raspberry Pi.
Le problème que j'ai actuellement est que je n'arrive pas à accéder à mon serveur en utilisant un VPN (j'utilise CyberGhost VPN). Pourtant j'ai bien ouvert les ports de ma box (135 UDP-TCP; 137 UDP-TCP; 138 UDP; 139 TCP et 445 UDP-TCP), et j'utilise mon IP public pour me connecter.
En déconnectant le VPN tous fonctionne parfaitement.
Voici ma configuration de serveur samba:

------------------------------------------------------------------------
[global]

   kernel oplocks = no
   workgroup = WORKGROUP
   server string = %h server
   dns proxy = yes
   name resolve order = wins lmhosts bcast
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog only = no
   syslog = 0
   wins support = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   panic action = /usr/share/samba/panic-action %d

   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

   load printers = no

[Maison]
oplocks = yes
level2 oplocks = yes
strict locking= yes
share modes= no
comment = Zone de partage local
path = "/mnt/F26CED416CED0169/Maison/"
browseable = yes
read only = no
writable = yes
valid users = @samba
create mask = 0750
directory mask = 0750
------------------------------------------------------------------------

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 22/08/2017, à 17:19)

droopy191

Re : Accéder à un serveur Samba avec un vpn

Salut,

Ouverture de ports sur internet ... je comprends que votre serveur samba est directement accessible depuis internet: c'est une très mauvaise idée. Samba n'est pas assez robuste au niveau sécurité pour le mettre en accès directement sur internet.

Il faut un tunnel vpn entre votre client et votre serveur samba de bout en bout ( au moins jusqu'au réseau local qui héberge le serveur samba) .
Je ne pense pas que votre prestataire vpn permette de connecter plusieurs clients dans un reseau vpn ? Si c'était le cas, il faudrait aussi installer le client sur le serveur samba.

Il faudrait ama installer un serveur vpn sur votre samba. Votre client se connecterait sur ce serveur vpn et pourrait accéder au service samba en toute sécurité.

PS: si votre samba, est derrière une connexion adsl classique, n'espérer pas de miracle au niveau performance.

firebird360

Re : Accéder à un serveur Samba avec un vpn

Si je met le VPN que sur le serveur ou est hébergé samba, je pourrais y'accéder depuis un ordinateur qui n'est pas connecté au VPN ?

droopy191

Re : Accéder à un serveur Samba avec un vpn

Si je met le VPN que sur le serveur ou est hébergé samba, je pourrais y'accéder depuis un ordinateur qui n'est pas connecté au VPN ?

Oui, si vous le paramétrez comme il faut:
L'idée que vous pourriez suivre:
- le serveur samba est dans son réseau local sur un réseau 192.168.1.0/24 par exemple
les machines locales y accéderons comme avant.
- le serveur vpn ( sur la meme machine que samba) créera une second interface réseau virtuelle et un réseau 10.8.0.0  par exemple
Ce réseau sera chiffré et sure.
Les clients externes se connectent au réseau vpn et ensuite peuvent accéder au serveur samba par son ip dans le réseau virtuel vpn, par ex 10.8.0.1

Je vous suggère openvpn comme solution technique.

Par rapport à ma remarque sur la sécurité, vous devrez ouvrir un port vers le serveur vpn sur votre box ( et pas directement le service samba).
Seul le vpn sera accessible depuis internet. Un client externe ne pourra accéder au samba que si il s'est auparavant connecté au vpn.

firebird360

Re : Accéder à un serveur Samba avec un vpn

Je vais essayé de faire ça alors. Merci pour votre aide.