Zdravim. Nevim, kam lepe toto tema umistit.
Mam takovy zapeklitejsi problem:
Do routeru je zapojen disk pres USB (TL-WR1043ND), ktery mohu sdilet po vnitrni siti. Pro vnejsi pristup k datum pote pouzivam SFTP.
Problem je, ze data na tomto disku bych chtel mit sifrovane. Proc? Nekdo muze prijit, disk vypojit, dat jej do sveho kompu a stahnout data.
Pres vnitrni sit to jde bez problemu vyresit TrueCrypt containerem, nebo jednoduse zaheslovanym *.rar
Pokud vsak chci neco takoveho udelat pres SFTP, je problem. Nejdrive se soubor musi stahnout a az pak se zacne desifrovat.
Mate nejaky napad, jak z toho ven? diky.
Mam takovy zapeklitejsi problem:
Do routeru je zapojen disk pres USB (TL-WR1043ND), ktery mohu sdilet po vnitrni siti. Pro vnejsi pristup k datum pote pouzivam SFTP.
Problem je, ze data na tomto disku bych chtel mit sifrovane. Proc? Nekdo muze prijit, disk vypojit, dat jej do sveho kompu a stahnout data.
Pres vnitrni sit to jde bez problemu vyresit TrueCrypt containerem, nebo jednoduse zaheslovanym *.rar
Pokud vsak chci neco takoveho udelat pres SFTP, je problem. Nejdrive se soubor musi stahnout a az pak se zacne desifrovat.
Mate nejaky napad, jak z toho ven? diky.
Tak asi jedině ten container sdílet přes Samba sdílení, pokud ho router umí, bude to pomalý, ale mělo by se pracovat jenom s těmi částmi souboru který budou zrovna potřeba.
Jinak by musel umět ten router transparentně dešifrovat data sám o sobě a sdílet přes ftp odšifrovaný data, ale to asi router neumí - takže jinak už by šlo jedině sdílet to z PC zevnitř ze sítě.
Jinak by musel umět ten router transparentně dešifrovat data sám o sobě a sdílet přes ftp odšifrovaný data, ale to asi router neumí - takže jinak už by šlo jedině sdílet to z PC zevnitř ze sítě.
Dekuji za odpoved.
Sambu pouzivam pro vnitrni sit. Chtel jsem ji zprovoznit i pres internet, ale pri hledani "how to" jsem se docetl o jeji nevhodnosti pro toto reseni (nesifrovane).
Tak nejak doufam, ze by slo se souborem pracovat bez stahovani do Temp. Kdyz otevru treba *.rar na disku v mistni siti, ukaze to obsah se kterym mohu pak zvlast pracovat. U SFTP se vsak musi cely soubor nejdrive stahnout, az pak se otevre.
Jeste takovy napad- kdybych zprovoznil Samba pres internet a mountoval TC container...data by proudila nesifrovane, ale zaroven necitelna? Kde probiha finalni decrypt? Na strane hostitele, ci klienta?
Sambu pouzivam pro vnitrni sit. Chtel jsem ji zprovoznit i pres internet, ale pri hledani "how to" jsem se docetl o jeji nevhodnosti pro toto reseni (nesifrovane).
Tak nejak doufam, ze by slo se souborem pracovat bez stahovani do Temp. Kdyz otevru treba *.rar na disku v mistni siti, ukaze to obsah se kterym mohu pak zvlast pracovat. U SFTP se vsak musi cely soubor nejdrive stahnout, az pak se otevre.
Jeste takovy napad- kdybych zprovoznil Samba pres internet a mountoval TC container...data by proudila nesifrovane, ale zaroven necitelna? Kde probiha finalni decrypt? Na strane hostitele, ci klienta?
Tak to je právě vlastnost FTP, že se stahuje soubor jako celek (resp. spíše FTP klientů - ono by asi teoreticky bylo možný pracovat i s částmi souboru, protože mnohdy jde např. navázat přerušená stahování anebo stahovat soubor po více částech současně jak činí např. některý download manažery ... ale nikdo by se s tím asi nechtěl programovat, navíc kdyby se mu ten soubor mohl "pod rukou" měnit, navíc pokud by tam měla být i možnost zpětnýho zápisu a ne jenom read-only atd.).
Pokud se bude sdílet celej kontejner, tak by odšifrování probíhalo až u klienta, takže by to asi cesta taky byla.
Pokud se bude sdílet celej kontejner, tak by odšifrování probíhalo až u klienta, takže by to asi cesta taky byla.
Hmm tak Samba pres net zatim nic moc- tzn. vubec nejede :D Presmeroval jsem i porty. Kdyztak jeste poradte.
Jinak jsem se jeste dival na OpenVPN, nebo neco podobneho- je tam jeste "PPTP Server". Orientuje se nekdo v teto problematice? Bylo by mozne (nebo spise jak) postavit VPN mezi routerem a PC? A taky, umoznila by VPN praci s castmi souboru?
diky
Jinak jsem se jeste dival na OpenVPN, nebo neco podobneho- je tam jeste "PPTP Server". Orientuje se nekdo v teto problematice? Bylo by mozne (nebo spise jak) postavit VPN mezi routerem a PC? A taky, umoznila by VPN praci s castmi souboru?
diky
Tak OpenVPN mě taky napadlo, ale bylo by potřeba to rozject buď na routeru (pokud by to zvládnul, bylo by to samozřejmě ideální, ale o tom trochu pochybuju) anebo mít server uvnitř sítě a přesměrovat port (což by zas vyžadovalo neustálý běh toho PC a je to v podstatě to samý, jako kdybys ten kontejner připojil v tom PC a sdílel z toho PC přes SFTP). Přes OpenVPN pak lze použít sambu klidně nezabezpečenou (protože zabezpečený je to tím VPN).
V tom routeru máš jakej FW? Origo anebo nějakej ten DD-WRT? Ten by měl OpenVPN údajně zvládnout: http://www.dd-wrt.com/wiki/index.php/OpenVPN
V tom routeru máš jakej FW? Origo anebo nějakej ten DD-WRT? Ten by měl OpenVPN údajně zvládnout: http://www.dd-wrt.com/wiki/index.php/OpenVPN
[quote=Dojigiri;412103]nějakej ten DD-WRT?[/quote]
Jo, mam DD-WRT. Je to tam implementovane. Po povoleni na me vsak vyskoci plno oken pro ruzne klice a ja nevim, jak je vytvorit a jak to jeste nejak pripadne nastavit. U SFTP jsem ten jeden klic jeste zvladnul. Tady to ale uz nevypada tak trivialne, uz jenom dle nevodu, co jsem nasel na netu. Pokud mate nejake zkusenosti, mohl by jste napsat takove kratke "how to"? Jsem velmi dobry v nasledovani instrukci ;)
Jo, mam DD-WRT. Je to tam implementovane. Po povoleni na me vsak vyskoci plno oken pro ruzne klice a ja nevim, jak je vytvorit a jak to jeste nejak pripadne nastavit. U SFTP jsem ten jeden klic jeste zvladnul. Tady to ale uz nevypada tak trivialne, uz jenom dle nevodu, co jsem nasel na netu. Pokud mate nejake zkusenosti, mohl by jste napsat takove kratke "how to"? Jsem velmi dobry v nasledovani instrukci ;)
Tak přímo na DD-WRT zkušenosti nemám, ale nějakej návod pro OpenVPN je třeba tady:
https://www.svethardware.cz/forum/showthread.php/13995-openvpn-na-win2003-server#87666
V podstatě je třeba vygenerovat certifikáty pro server a pro klienty a udělat konfigurační soubory pro OpenVPN. Já mám např. rozchozenej server na Linuxu (ubuntu) - přesměrovávám pro něj porty na routeru - a klienty z Windows.
https://www.svethardware.cz/forum/showthread.php/13995-openvpn-na-win2003-server#87666
V podstatě je třeba vygenerovat certifikáty pro server a pro klienty a udělat konfigurační soubory pro OpenVPN. Já mám např. rozchozenej server na Linuxu (ubuntu) - přesměrovávám pro něj porty na routeru - a klienty z Windows.
Tak jsem se prokousal OpenVPN, ktere nyni funguje (server jede, pripojim se na nej, ten mi pak prideli adresu). Jak to ale funguje dale? Jak se muzu pripojit na Sambu? dik
Pardon, ze pisu do dalsiho postu. Prisel jsem na to ale az ted rano (rano moudrejsi vecera :D). Pripojit se muzu tedy normalne jako z vnitrni site, jenom to nebylo videt v "zobrazit pocitace ve skupine". Musel jsem jenom pripojit novou sitovou jednotku se standartni adresou, ne adresou pridelenou DHCP virt. serveru PN.
Navod, dle ktereho jsem postupoval je: http://www.serverwatch.com/tutorials/article.php/3892906/Setting-Up-OpenVPN-on-a-DD-WRT-Router-Part-1 a http://www.serverwatch.com/article.php/3896031/Setting-Up-OpenVPN-on-a-DD-WRT-Router-Part-2.htm
Je NUTNE dodrzet vsechny body, vcetne zmeny default adresy 192.168.1.1 na neco jineho.
Zatim mi to jede 5 minut, jestli bude nejaky dalsi problem, dam vedet.
Navod, dle ktereho jsem postupoval je: http://www.serverwatch.com/tutorials/article.php/3892906/Setting-Up-OpenVPN-on-a-DD-WRT-Router-Part-1 a http://www.serverwatch.com/article.php/3896031/Setting-Up-OpenVPN-on-a-DD-WRT-Router-Part-2.htm
Je NUTNE dodrzet vsechny body, vcetne zmeny default adresy 192.168.1.1 na neco jineho.
Zatim mi to jede 5 minut, jestli bude nejaky dalsi problem, dam vedet.
No, to je trochu "tricky", alespoň u mě, protože přes OpenVPN mi nechodí DNS, takže by se normálně nešlo připojit přes jméno, jenom přes IP adresu (tj. místo jména počítače zadat IP adresu OpenVPN serveru, to by ti mělo fungovat taky - pokud bude rozjetá Samba, mělo by se na ní dát přes IP adresu připojit).
Ale abych moh používat i jména, přidal jsem si tu IP adresu do souboru hosts (ve Windows\system32\drivers\etc\hosts na Windows a pod /etc/hosts na Linuxu), kde se dá libovolný jméno svázat s určitou IP adresou.
Ale abych moh používat i jména, přidal jsem si tu IP adresu do souboru hosts (ve Windows\system32\drivers\etc\hosts na Windows a pod /etc/hosts na Linuxu), kde se dá libovolný jméno svázat s určitou IP adresou.
