Po několika letech jsem musel vyřešit připojení počítače s Windows ke vzdálenému serveru s Un*xem (GNU/Linux v NAS od Western Digital). Nastavit „server“ a jeho zpřístupnění z internetu bylo triviální záležitostí, trochu jsem čekal problém na straně klienta.
Když jsem, před více než rokem, potřeboval připojit Windows 10 ke vzdálenému serveru, abych jej viděl jako „další disk“ měl jsem problém. Původní win-sshfs fungoval maximálně s Windows 7.
Našel jsem alternativu v SFTP Net Drive (Odkaz je na starou verzi, původní zdroj je již nedostupný).
- Existuje free verze, která v jednu chvíli umí mít připojený jediný vzdálený souborový systém.
- Možná je to jen omezení bezplatné verze, ale je to nesmírně pomalé. Při přímém porovnání se svobodným Win-sshfs je vidět, že limitující není rychlost datové přípojky.
- Existence komerční verze má výhodu pro firmy, existuje technická podpora, nejen komunitní.
Naštěstí vývojáři Win-sshfs, respektive Dokany (fork původní knihovny Dokan) nelenili a Windows 10 patří mezi podporované OS.
Instalace klienta
- Nainstalovat Dokan, což jsou nutné knihovny a programy, které umí připojit vzdálený server přes sftp (ssh) jako další běžný disk. Teoreticky to stačí, wiki napoví, jak namapovat disky, ale pro běžného uživatele nejde o uživatelsky příjemnou cestu.
- Restart :-).
- Nainstalovat ovládací panel WinSshFS.
Ovládací panel vypadá stále stejně, je dostatečně intuitivní. Stačí jen nastavit vzdálená místa.
Nastavení NAS
Kromě obligátního nastavení směrování na routeru (obvykle někde pod NAT, Virtual Server), kde se nastaví který port má směrovat na jaký počítač, bylo potřeba nastavit NAS; povolit SSH a nastavit heslo. Bohužel software levné NAS od WD má pro SSH jediného užvatele, nevytváří Un*xové uživatele s patřičným home adresářem (eventuálně prolinkovaným publicem) podle jejich zadání přes webové rozhraní. Přistupovat k takové NAS přímo přes ssh nemusí být úplně praktické, připojený uživatel uvidí vše, pokud je startovací adresář nastaven jen na /mnt/. (Aby neviděl vše, bylo by nutné na klientském počítači vytvořit několik připojení a namapovat je na uživatelské adresáře podle toho, komu se klient instaluje.)
Při dnešních cenách je možné, za rozumné náklady, pořídit a nastavit Raspberry Pi (respektive OrangePi) s OpenVPN, ke kterému se bude klient připojovat bezpečně a uvidí disk namapovaný tak jak je zvyklý. Podmínka je stejná jako pro ssh připojení, pevná veřejná IP aresa, která není úplným standardem.
V lokální síti je situace jednoduchá, stačí nastavit Sambu (SMB), situace pro vzdálené připojení je komplikovanější.
Poznámka
Mě osobně momentálně Windows 7 vyhovují, na práci mi připadají použitelnější, než novější W10 (Windows 8.x byla opravdu katastrofa). Domácí pracoviště mi jede na GNU/Linuxu, konkrétně distribuci Fedora. Kamarád tvrdil, že systém s půlročním generačním upgradem by nepoužíval, a je dnes něco jiného s velkými upgrady Windows 10?
Komentáře
2 komentáře: „WinSshFS: Z Windows ke vzdálenému úložišti bezpečně“
pokud chceš řešit omezení přistupu pro uživatele, můžeš to schovat pod sftp interface s chrootem (v openssh již je přibalen, stačí zapnout v nastavení. Pokud vyloženě toužíš použít plné ssh, dá se udělat chroot ručně, ale je to dost práce.
Přenášet takhle velké soubory bude problém a nejspíš ti budou dělat komplikace výpadky spojení.
Vhodnější na tohle ne nfsv4 nebo smb, oba je ale vhodnější zavřít do nějakého tunelu kvůli bezpečnosti, já to obaluji ipsecem.
Díky za komentář
Bohužel je to komplikovanější. Ono by bylo potřeba provázat vytvoření uživatele přes webové rozhraní NASky s vytvořením uživatele pro un*x (firmware). Nevím nakolik je SMB/NFS přes IPSec managovatelná. Jak jsem poznamenal trochu bokem, OpenVPN by bylo ve výsledku poměrně ideální řešení.
Přes SSH (sftp) jsem kopíroval i zálohy velké několik desítek GB, bez problému. Pokud jsou problémy ve spojení, tak se týkají i malých souborů, ale fakt je, že opakované kopírování 10 GB dat, kdy něco zazlobí 1 % před koncem a kopíruje se znova, zabolí.