V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gamexg
V2EX  ›  问与答

smb 外网访问有什么比较好的办法?有公网 ip,但是 smb 端口被 isp 封了,用作 windows 备份等远程访问。

  •  
  •   gamexg · 2018-08-28 15:47:59 +08:00 · 14873 次点击
    这是一个创建于 2309 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2018-08-29 13:00:23 +08:00
    hzqim
        1
    hzqim  
       2018-08-28 16:45:45 +08:00   ❤️ 1
    修改 smb.conf
    在 [global] 段添加以下代码并在路由上做好端口影射:

    smb ports = 2222

    这样,就可以规避 445/139 端口。
    但 Windows 要将 2222 修改为默认端口好像很麻烦!
    Linux 下用 iptables 可以做到,Android/IOS 下有 nPlayer,非常方便。
    gamexg
        2
    gamexg  
    OP
       2018-08-28 16:49:19 +08:00
    @hzqim #1 的确 smb 服务器该端口很容易,但是 windows 下是个麻烦。
    iptables ?
    额,前段时间用过 wfp 屏蔽 dns,我记得 wfp 也可以做重定向,如果没现成的好方案只能试试 wfp 重定向了。
    jasonyang9
        3
    jasonyang9  
       2018-08-28 16:50:29 +08:00   ❤️ 1
    就像 1 楼说的,Windows 那个傻客户端,没法改连接端口的。而且 Samba 也不推荐映射到公网上去
    hzqim
        4
    hzqim  
       2018-08-28 16:55:26 +08:00
    @jasonyang9 #3 高端口+认证,安全性应该没问题吧?
    Laynooor
        5
    Laynooor  
       2018-08-28 17:00:05 +08:00
    要配合 iptables 规则之类的才行吧。
    mhycy
        6
    mhycy  
       2018-08-28 17:03:22 +08:00   ❤️ 1
    ZeroTier 构建内网
    ysc3839
        7
    ysc3839  
       2018-08-28 18:59:38 +08:00 via Android   ❤️ 1
    Windows 有内置的端口转发功能。
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731068(v%3dws.10)
    netsh interface portproxy add v4tov4 listenport=4422 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33
    zhouyut001
        8
    zhouyut001  
       2018-08-29 11:17:48 +08:00 via Android   ❤️ 1
    要麼 ovpn 穿回去,要麼 ftp 算了
    zwl2012
        9
    zwl2012  
       2018-08-29 13:00:23 +08:00 via iPhone   ❤️ 1
    前阵子的永恒之蓝就是 smb 的漏洞,这种局域网协议还是不建议开放到公网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3305 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:59 · PVG 19:59 · LAX 03:59 · JFK 06:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.