极路由设置共享磁盘密码、跨网访问samba服务

极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智。另外我还想再公司中去读写这个移动硬盘。

设置密码

首先连入极路由后,pc会在“此电脑 -> 网络”中多出两项如下图所示,双击“网络设施”那个图标其实是跳转到极路由的web界面,而“计算机”中的“HIWIFI”就是我连在极路由上的硬盘,双击“HIWIFI”后是不需要密码就能进去的。

其中我的移动硬盘分为4个盘符,分别为hadoop1、hadoop2、hadoop3、mydisk,剩余的几个盘符是装极路由插件自动生成的

现在我的目标是给mydisk和xunlei两个文件夹加密,做如下操作:

  1. 给极路由root,安装开发者插件
  2. 使用ssh客户端登录到极路由的openwrt系统(linux)中
  3. 使用vi编辑器编辑/etc/config/samba文件,修改mydisk项设置只有lanhuajian用户可以读写/tmp/storage/sda5目录,且不允许访客读写该目录,xunlei的配置同理不再赘述
  4. 通过adduser命令给linux系统添加lanhuajian用户
  5. 通过smbpasswd -a lanhuajian给samba服务增加lanhuajian用户并设置samba用户的密码
  6. 通过/etc/init.d/samba restart命令去重启samba服务,权限设置就会生效,访问那两个文件夹就会让输入账号密码:

设置跨网访问samba服务

网络运营商已经把samba的端口封掉了,所以发送报文包中包含samba服务端口的都会被抛弃掉,因此我们需要给极路由设置本机的端口转发:

 iptables -t nat -A PREROUTING -p tcp --dport 9200 -j REDIRECT --to-ports 139

这样我们就可以通过外网ip+9200端口去访问samba服务了,还可以让mac挂载磁盘进行远程读写,简直方便得不要不要的:

mount -t cifs -o username=lanhuajian,password=1234567,port=9200 //<外网ip>/share /mnt/smb_share

如果要把<外网ip>改成域名的话,还需要装cifs-utils

apt-get install cifs-utils
yum install cifs-utils
posted @ 2018-01-02 20:27  -六月飞雪-  阅读(10870)  评论(0编辑  收藏  举报