Tunnla samba från FreeBSD maskin över ssh till Windows 10?

Permalänk
Medlem

Tunnla samba från FreeBSD maskin över ssh till Windows 10?

Svår placering av denna tråd.. Men tycker nätverksdelen kändes närmast 😬

Har en FreeBSD maskin som kör samba och ssh, för lagring av data. Står innan för en NAT, tillgänglig på publik IP.

Smidigt, tex för en dryg vecka sen när jag satt hos mina svärföräldrar så behövde jag komma åt några filer, som tur va låg de på min server och jag kunde tanka dem via WinSCP. Har även erbjudit vissa släktingar utrymme för backup, då man vet hur folk lagrar sina bilder etc slarvigt.

Men så nu när även mina svärföräldrar har 100/100 vore det grymt att kunna komma åt filerna som om man satt på samma lan, förhandsgranska etc on the fly utan att behöva ladda ner först. (även om datorn gör det ändå, men osynligt i bakgrunden, när man förhandsgranskar bilder etc), med andra ord samba, givetvis måste det bli över ssh då.

Har aldrig gjort, tips?

Antar att jag kan ansluta direkt med win 10 ssh client från cli och vidarebefodra portar från min BSD maskins loopback IP till min Windows maskin? Men Windows har ju också fildelning på, inte kan ja lägga min tunnel till samma port på Windowsmaskinens IP?

Tips?

Trådar sammanfogade /Kent, forumledare
Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Jag kör med wireguard på min server och sen kör jag Allowedips för enbart wireguard nätet som i mitt fall är 10.200.200.x. Så fort jag vill sätte upp en nu dator som ska medverka i det nätet så skapar jag en ny peer i serven.
Funkar hur bra som helst

Permalänk
Medlem

@timerx:

Men det känns som mycket jobb för att enbart kunna komma åt en samba share över nätet, när jag redan kommer åt samma saker över ssh / winscp.

Eller har jag missat något viktigt?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Som sagt, VPN känns smidigast för detta.
Och allra smidigast är ju såklart om det går att sätta upp direkt i era routrar så behöver ingenting göras lokalt på någon dator.

Permalänk
Medlem

Beror på vad man vill åstadkomma. I mitt fall så har min farsa wireguard som alltid startar med datorn för att öppna en tunnel hem till mig. Så med andra ord när hans dator startar så kan han nå min nas via samba direkt. Så har automount för hans share, så x: är alltid där för honom och det är min nas. Smidigt och slipper lära honom hur ssh etc funkar

Permalänk
Medlem

Sjäv har jag tvingat min bror och far att köra en riktig brandvägg. Jag har då VPN till dem. Ovärdeligt när man ska ge support, föra över filer osv.
De kör också Ubiquity som jag också managerar från mig. Skönt att kunna skjuta ut samma SSID så det bara fungerar...
Det kostar såklart en slant...

Permalänk
Medlem

Har laborerat lite med SSH nu här...

I windows kör jag:

ssh -L 8080:jag.minserver.toppdomän:8080 user@minserver.toppdomän -p *hemligport*

Då kan jag komma åt min webserver via loopbackinterfacet i windows, genom att ange 127.0.0.1:8080 i URL:en.

Det fungerar.

Men jag kan inte tunnla port 445 till lokal port, tex 10445 och ansluta till en samba share via loopback.

Klarar windows 10 inte av att ansluta till en samba-share som inte ligger på standardport ?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Såg ett korkat misstag och gjorde istället så här:

ssh -L 8080:jag.minserver.toppdomän:80 user@minserver.toppdomän -p *hemligport*

Vilket är mer korrekt.

Fungerar för webserver över ssh/loopback, men inte för samba.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av No_Jah:

Som sagt, VPN känns smidigast för detta.
Och allra smidigast är ju såklart om det går att sätta upp direkt i era routrar så behöver ingenting göras lokalt på någon dator.

Visst är det smidigt, men ska ja köra på router-nivå kan jag inte slänga upp min laptop på valfritt ställe hos någon och köra som det vore lokalt, utan att confa deras router..

Skrivet av timerx:

Beror på vad man vill åstadkomma. I mitt fall så har min farsa wireguard som alltid startar med datorn för att öppna en tunnel hem till mig. Så med andra ord när hans dator startar så kan han nå min nas via samba direkt. Så har automount för hans share, så x: är alltid där för honom och det är min nas. Smidigt och slipper lära honom hur ssh etc funkar

Det kräver dock installation av mjukvaror på både min server och klienten som jag ska ansluta med, vill gärna slippa krångla med mer saker som är igång på min server då den går bra nu och gör sitt jobb.

Skrivet av Talisker00:

Sjäv har jag tvingat min bror och far att köra en riktig brandvägg. Jag har då VPN till dem. Ovärdeligt när man ska ge support, föra över filer osv.
De kör också Ubiquity som jag också managerar från mig. Skönt att kunna skjuta ut samma SSID så det bara fungerar...
Det kostar såklart en slant...

Som sagt, det kräver ju en ekonomisk investering, för att egentligen inte tillföra så mycket mot vad jag har idag.

Det går alltid göra en lösning svårare, men konsten är att göra den enklare.

Windows 10 har stöd för SSH i grunden, allt som krävs är att man kör ett script som ansluter och sen matar man in ett lösenord.

Frågan är varför den inte accepterar en samba-share över ssh tunnel, web och ssh verkar gå fint.

EDIT: Grundproblemet tycks vara att Windows inte kan ansluta till en samba-share på en port utanför standard, eftersom jag tunnlar mot localhost så måste jag ligga på annan port än lokala-samba tjänsten, detta klarar windows inte av att hantera. Fortsätter frågeställningen i Windows-forumet nu när problemet jag har är mer inringat.

EDIT2:

Sen har jag stöd för VPN anslutning i min router via OpenVPN klient, men av olika skäl vill jag ju inte att de som enbart skall ha anslutning till min samba-server får möjlig tillgång till hela mitt Lan... Av princip.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Använda Windows SSH-klient för att skapa tunnel till samba server för lokal åtkomst?

Har provat att göra port-forwards till min FreeBSD maskin från Windows CLI på detta vis:

ssh -L 8080:minserverslokalaprivataIP:80 user@minserver.toppdomän -p *hemligport*

Det fungerar fint, jag kommer åt webservern via //localhost:8080/yaddayadda..

Jag kan även tunnla så här:

ssh -L 2022:minserverslokalaIP:22 user@minserver.toppdomän -p *hemligport*

Då får jag möjligheten att ansluta till min server via localhost:2022, en ssh-tunnel genom en ssh-tunnel, Inception !!

Problemet är att om jag försöker tunnla samba, t ex port 445, så kan jag ju inte göra det till localhost om jag redan har samba igång på port 445, samba i windows klarar inte heller av att ansluta till en samba-share på annat än "rätt port".

Jag hade tyckt det vore trevligt att kunna dansa lite samba med min server över internet, när man sitter hemma hos någon annan, skapade en tråd om detta här Länk

Blir hänvisad till olika VPN-lösningar, vilket jag tycker är overkill, då jag redan har det som krävs för att skapa en tunnel mot min server som står bakom en NAT.

Det vore trevligt att kunna använda SSH, som redan är rätt confat och rullar på min server, via windows 10 ssh klient, som kommer som standard..

Men hur ?

Det borde väl gå på nått vis....

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Jag har installerat Microsoft KM-TEST Loopback Adaptor för att få ett virtuellt nätverksinteface i Windows, denna har en IP på 192.168.3.1 , vilket är en range jag inte använder i mitt LAN.

Jag försöker skapa en SSH tunnel genom Windows Powershell men får till svar:
Privileged ports can only be forwarded by root.

Även om jag kör powershell som administratör.

Jag har inte windows fil/skrivar/skit aktiverat på denna nätverksadapter.

Den svarar på ping.

Whyyyy ...

Hilfe !

EDIT:

Nya motgångar..

Testar
PS C:\Users\korv> ssh -B 192.168.3.1 -L 8080:192.168.1.32:80 user@server.nevermind.toppdomän -p port
BindInterface not supported on this platform.
ssh_create_socket: getnameinfo failed: En adress som \344r inkompatibel med det beg\344rda protokollet anv\344ndes.
ssh: connect to host server.nevermind.toppdomän port "port": failure

SSH i windows vill inte binda min tunnel till det virtuella loopbackinterfacet, med en konfig som fungerade med localhost.

Så detta kommer inte fungera med samba heller.

Återvändsgränd...

Känns som det är så nära, men så långt bort.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av Karaff:

Det går alltid göra en lösning svårare, men konsten är att göra den enklare.

Lite som att någon typ av VPN används och/eller rekommenderas för detta av MS och fungerar fint

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem
Skrivet av Karaff:

Visst är det smidigt, men ska ja köra på router-nivå kan jag inte slänga upp min laptop på valfritt ställe hos någon och köra som det vore lokalt, utan att confa deras router..

Det kräver dock installation av mjukvaror på både min server och klienten som jag ska ansluta med, vill gärna slippa krångla med mer saker som är igång på min server då den går bra nu och gör sitt jobb.

Som sagt, det kräver ju en ekonomisk investering, för att egentligen inte tillföra så mycket mot vad jag har idag.

Det går alltid göra en lösning svårare, men konsten är att göra den enklare.

Windows 10 har stöd för SSH i grunden, allt som krävs är att man kör ett script som ansluter och sen matar man in ett lösenord.

Frågan är varför den inte accepterar en samba-share över ssh tunnel, web och ssh verkar gå fint.

EDIT: Grundproblemet tycks vara att Windows inte kan ansluta till en samba-share på en port utanför standard, eftersom jag tunnlar mot localhost så måste jag ligga på annan port än lokala-samba tjänsten, detta klarar windows inte av att hantera. Fortsätter frågeställningen i Windows-forumet nu när problemet jag har är mer inringat.

EDIT2:

Sen har jag stöd för VPN anslutning i min router via OpenVPN klient, men av olika skäl vill jag ju inte att de som enbart skall ha anslutning till min samba-server får möjlig tillgång till hela mitt Lan... Av princip.

Ang. vad OpenVPN-klienterna ska nå på insidan av din router styr du ju med dess brandvägg.

Permalänk
Medlem
Skrivet av inquam:

Lite som att någon typ av VPN används och/eller rekommenderas för detta av MS och fungerar fint

Ja det är väl tyvärr så att Windows är så efterblivet att det inte kan hantera samba på någon annan än standardporten, samt att man inte kan tunnla mot den direkt. Korkat.

Skulle SSH fungerat som det gör i ett vettigt operativsystem vore det inget bekymmer, samt att jag slapp installera extra mjukvara för att åstadkomma något som systemet egentligen har stöd för i grunden, tunnla krypterat mellan två system med SSH.

Att tunnla web eller ssh mm på annan port är inga som helst bekymmer.

Skrivet av No_Jah:

Ang. vad OpenVPN-klienterna ska nå på insidan av din router styr du ju med dess brandvägg.

Det är just därför jag ville slippa en VPN lösning, först öppnar jag upp mellan mitt LAN och LAN:et jag ansluter ifrån, för att sedan begränsa åtkomsten, istället för att bara tunnla det jag vill. Hm..

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Men att det skulle vara enklare att installera OpenVPN som routern har stöd för är ju en klar överdrift.

Följde guiden i routern och importerade inställningar men det fungerade inte alls, går inte ens avinstallera skiten, så nu sitter jag med en fullständigt trasig installation av OpenVPN som inte går att avinstallera och som inte fungerar.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av Karaff:

Det vore trevligt att kunna använda SSH, som redan är rätt confat och rullar på min server, via windows 10 ssh klient, som kommer som standard..

Men hur ?

Det borde väl gå på nått vis....

Är det alltså filer du vill komma åt? För överföring via SSH men från en Windowsburk användandes den inbyggda klienten?

Är det inte SFTP du är ute efter i det läget?

Windows skall numera ha något i den stilen (GUI stöder dock inte SFTP ännu, utan endast via CLI)

sftp.exe user@example.com

Har dock aldrig kört det själv.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

@krigelkorren:

Nej, jag vill tunnla samba från min FreeBSD maskin till en Windowsmaskin över ssh.

Detta för att kunna komma åt samba på distans som om jag satt på eget LAN.

WinSCP fungerar för filöverföring via SFTP men är ju lite mer stelt än samba om man vill jobba med filerna.

Det är inga problem att tunnla, problemet är att jag kan inte tunnla till port 445 på localhost adressen för den är låst av Windows, samt att Windows inte accepterar samba på någon annan port än standard.

Suck.

Edit: Samba är alltså det man kör på en icke Windowsmaskin för att kunna dela filer över nätverk med Windowsburkar eller andra enheter, ex vis mobilen.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av Karaff:

Ja det är väl tyvärr så att Windows är så efterblivet att det inte kan hantera samba på någon annan än standardporten, samt att man inte kan tunnla mot den direkt. Korkat.

Skulle SSH fungerat som det gör i ett vettigt operativsystem vore det inget bekymmer, samt att jag slapp installera extra mjukvara för att åstadkomma något som systemet egentligen har stöd för i grunden, tunnla krypterat mellan två system med SSH.

Att tunnla web eller ssh mm på annan port är inga som helst bekymmer.

Det är just därför jag ville slippa en VPN lösning, först öppnar jag upp mellan mitt LAN och LAN:et jag ansluter ifrån, för att sedan begränsa åtkomsten, istället för att bara tunnla det jag vill. Hm..

Well, du har ju wsl och wsl2

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Hedersmedlem

Prova lägga till en loopback-adapter och sedan stänga av Fil och skrivardelning på denna. Ställ in din SSH-klient att binda till denna loopback-ip. Rent teoretiskt kanske detta kommer funka.

Permalänk
Medlem
Skrivet av pv2b:

Prova lägga till en loopback-adapter och sedan stänga av Fil och skrivardelning på denna. Ställ in din SSH-klient att binda till denna loopback-ip. Rent teoretiskt kanske detta kommer funka.

Var inne på det också... Men.....

1: Binder jag SSH till den så vill SSH klienten kommunicera ut via den IP:n, som saknar route. Fail.
Kanske jag som confat fel på något sätt?

2: Windows vill fortfarande inte låta mig tunnla till port 445, får svaret att man måste vara root, även om jag kör powershell som admin.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Hedersmedlem
Skrivet av Karaff:

Var inne på det också... Men.....

1: Binder jag SSH till den så vill SSH klienten kommunicera ut via den IP:n, som saknar route. Fail.
Kanske jag som confat fel på något sätt?

2: Windows vill fortfarande inte låta mig tunnla till port 445, får svaret att man måste vara root, även om jag kör powershell som admin.

(1) du ska inte binda hela ssh-klienten till en viss port bara specifikt din tunnel

(2) verkar ju klart vara en bugg i windows-porten av OpenSSH.

Har du provat så här? https://www.nikhef.nl/~janjust/CifsOverSSH/Win7Loopback.html

Permalänk
Medlem
Skrivet av pv2b:

(1) du ska inte binda hela ssh-klienten till en viss port bara specifikt din tunnel

(2) verkar ju klart vara en bugg i windows-porten av OpenSSH.

Har du provat så här? https://www.nikhef.nl/~janjust/CifsOverSSH/Win7Loopback.html

1: aha, det är väl sant, får läsa på hur jag gör bind bara på porten.

2: Det är nog snarare detta som är problemet, citat i guiden du länkade:

Citat:

Now we need to tweak a few Windows system drivers to overcome the thing that Microsoft broke. The root cause of the problem is that we need to access the file share using TCP port 445. However, when Windows Vista or 7 boots this port is grabbed by the system smb driver for all interfaces. By delaying the startup of the smb driver and by installing a portproxy rule we can circumvent this. This section explains how to do this:

Jag gjorde ju också ett loopback interface och gav det en egen IP, men det hjälper som sagt inte om Windows redan snott port 445 för alla interface.

EDIT: Annars går det ju fint att göra en tunnel även på det vanliga nätverksinterfacet, så länge jag håller mig till en icke-standardport, testat och verifierat.

Knöligt.

Funderar nästan på att starta en virtuell maskin och köra bsd i den och göra tunneln därifrån och komma åt samba från den virtuella maskinens IP

Just nu känns ju sshfs som det mest logiska steget egentligen, frågan är vilken klient man vill ha till Windows

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av inquam:

Well, du har ju wsl och wsl2

Det ger mig väl fortfarande problemet att Windows lägger totalt beslag på port 445, vilket hindrar mig att tunnla till valfritt interface i maskinen.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Tänk om man kunde ändra routen i Windows så all trafik pekad på port 445@localhost gick till port 10445@localhost.

Då vore det ju fixat, förutom att jag måste inaktivera min egen fildelning på datorn.

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

https://docs.microsoft.com/en-us/windows-server/networking/te...

Inget som kan hjälpa dig?

EDIT: Läste nikhef-länken...

Visa signatur

R7 5800X3D | MSI X470 GAMING PLUS | 32GB 3200MHz CL16 | Powercolor Radeon RX 5700XT 8GB Red Dragon | Samsung 850 EVO 500GB | Samsung 860 EVO 1TB | Kingston A2000 1TB | 2x 3TB HDD | Seasonic FOCUS Plus 650W Gold

Permalänk
Medlem
Skrivet av Karaff:

@krigelkorren:

Nej, jag vill tunnla samba från min FreeBSD maskin till en Windowsmaskin över ssh.

Detta för att kunna komma åt samba på distans som om jag satt på eget LAN.

WinSCP fungerar för filöverföring via SFTP men är ju lite mer stelt än samba om man vill jobba med filerna.

Det är inga problem att tunnla, problemet är att jag kan inte tunnla till port 445 på localhost adressen för den är låst av Windows, samt att Windows inte accepterar samba på någon annan port än standard.

Suck.

Edit: Samba är alltså det man kör på en icke Windowsmaskin för att kunna dela filer över nätverk med Windowsburkar eller andra enheter, ex vis mobilen.

Jo, jag är med på vad Samba spelar för roll här.

OK, så grundfrågan gäller alltså att du vill tunnla ett protokoll (SMB/SAMBA) via ett annat (SSH) för att kunna nå det "säkert" via Internet och slippa köra ex. WinSCP för att komma åt filer?

Om det handlar om att du vill kunna mappa upp filer likt en nätverksenhet fast via SFTP så finns det program med gratis 1x device-licens som gör just det.

https://www.nsoftware.com/sftp/drive/

SFTP NetDrive är vad jag funnit funkar bäst på Windows-klienter av egen erfarenhet.

Så mitt råd är, skippa tankarna på Samba över Internet helt, SMB är inte avsett för det i grunden, använd det protokollet inom ditt lokala nätverk som det är avsett för.
Du kan sätta upp SMB3.x med kryptering mellan två Windows-servrar över Internet, men det är inte värt besväret enl. min mening då jag har för mig att prestandan ändå är sämre än vad SFTP erbjuder.

Själv kör jag enbart med Linux-klienter så där kan jag mappa upp foldrar via SFTP direkt mot server/publikt IP/domän via motsvarande "utforskaren" och bokmärka platsen om jag vill ha den kvar när jag är på resande fot.
Så att bruka Linux/Unix-klient/VM mot din filserver är också ett alternativ för att uppnå samma resultat.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av krigelkorren:

Jo, jag är med på vad Samba spelar för roll här.

OK, så grundfrågan gäller alltså att du vill tunnla ett protokoll (SMB/SAMBA) via ett annat (SSH) för att kunna nå det "säkert" via Internet och slippa köra ex. WinSCP för att komma åt filer?

Om det handlar om att du vill kunna mappa upp filer likt en nätverksenhet fast via SFTP så finns det program med gratis 1x device-licens som gör just det.

https://www.nsoftware.com/sftp/drive/

SFTP NetDrive är vad jag funnit funkar bäst på Windows-klienter av egen erfarenhet.

Så mitt råd är, skippa tankarna på Samba över Internet helt, SMB är inte avsett för det i grunden, använd det protokollet inom ditt lokala nätverk som det är avsett för.
Du kan sätta upp SMB3.x med kryptering mellan två Windows-servrar över Internet, men det är inte värt besväret enl. min mening då jag har för mig att prestandan ändå är sämre än vad SFTP erbjuder.

Själv kör jag enbart med Linux-klienter så där kan jag mappa upp foldrar via SFTP direkt mot server/publikt IP/domän via motsvarande "utforskaren" och bokmärka platsen om jag vill ha den kvar när jag är på resande fot.
Så att bruka Linux/Unix-klient/VM mot din filserver är också ett alternativ för att uppnå samma resultat.

Tack för tipset om programvaran.

Har efter mycket om och men fått igång OpenVPN mot min router här hemma, dock måste jag köra CLI versionen för att det ska lira, whatever..

Tunnlade Samba över VPN och det går alldeles utmärkt att jobba med samba över en VPN tunnlad internetanslutning
Därmed borde samba fungera över SSH också, även om det inte på något vis är optimalt.

En sak i taget..

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem
Skrivet av Karaff:

Tack för tipset om programvaran.

Har efter mycket om och men fått igång OpenVPN mot min router här hemma, dock måste jag köra CLI versionen för att det ska lira, whatever..

Tunnlade Samba över VPN och det går alldeles utmärkt att jobba med samba över en VPN tunnlad internetanslutning
Därmed borde samba fungera över SSH också, även om det inte på något vis är optimalt.

En sak i taget..

Ja VPN är inga problem att tunnla Samba via. Det är väl mer hastigheterna som brukar bli lidande där, men om det bara handlar om editering/skriva kod lär det inte vara något hinder.
VPN med Wireguard är ju rätt högpresterande annars, sett till de mer etablerade VPN lösningarna. Att köra en sådan i container/jail på din BSD-server borde vara rätt simpelt.

Ja, det skall gå att tunnla samba via SFTP/SSH också, har sett guider på sånt förr, men jag avstår då det känns omständigt och som du själv nämner, inte optimalt.
I mitt fall finns det heller inget syfte då jag kör SFTP från Linux-OS som i princip kräver noll konfiguration, erbjuder bra säkerhet och hastigheter i grunden.

Här finns några länkar på 'Samba över SSH' ämnet om du ämnar fortsätta din quest:

https://www.simonholywell.com/post/2009/04/samba-file-share-o...
https://support.blue.net.au/support/tunneling-smb-over-ssh-se...
https://superuser.com/questions/1094931/ssh-tunnel-on-windows...

Lycka till!

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.