Когда компания растёт, неизбежно встаёт вопрос об организации удобного и защищённого доступа к корпоративным файлам. Казалось бы, классическое решение — поднять Samba-сервер в локальном дата-центре или у ближайшего провайдера. Но в современных условиях этого уже недостаточно: доступность сервисов может зависеть не только от надёжности оборудования и администраторов, но и от внешних факторов — от регулирования трафика до непредсказуемых блокировок.
Сценарий знакомый многим: когда инфраструктура размещена локально или в пределах страны, всегда есть вероятность, что из-за ошибок подрядчиков, недальновидных контрагентов или просто из-за политических решений — к тебе могут прийти «с вопросами», а работа бизнеса при этом встанет. Чтобы этого избежать, решено было вынести инфраструктуру туда, где ситуация более стабильна и предсказуема.
Поэтому задача была поставлена так: поднять Samba-сервер за пределами России, обеспечив стабильный доступ для сотрудников, независимо от сетевых ограничений и политической конъюнктуры.
В статье я опишу ключевые шаги, которые позволили мне реализовать устойчивую инфраструктуру доступа к файлам с защитой от блокировок и внешних воздействий.
Samba клиент → wintun0 (tun2socks) → SOCKS (Hysteria2) → зашифрованный туннель → Hysteria2 сервер → Samba сервер