如何在外网采用 SMB 方式连接 NAS

Mac 下用 Cisco IPSec 挺好的，原生支持，我一直在用，SMB 没问题

外网我也是建议 webdav，之前有尝试过，网速没问题的情况下也是可以直接打开浏览文件的。不过后面需求不大就没深入了。

webdav

VPN

smb 暴露你用起来也是不行的,协议设计之初就不是为跨网段的...性能低下令人发指
webdav 还可以用用

@BiteDXH 不考虑兼容性，tap 模式就可以走 DHCP 分配的 IP 了。但是 macOS 高版本（比如 Big Sur ）不支持，只能 tun 。tun IP 不同网段问题可以看看防火墙规则，大概率是被这些拦的。
如果实在无法忍受 tun 的网段，就关闭内核保护，强开 tap，IP 就走 DHCP 分配了。

上海电信，运营商封了 SMB，只能 VPN 连进内网用

https://b23.tv/MPrEM6
通过 ss 访问内网

我用 sftp

我用 openvpn 连回家，samb 一般用于局域网，暴露外网存在安全隐患。一般服务都用内网 ip 连接

@boywang004 加个飞电报嘛，弄了半天还是没能走本地 dhcp

@BiteDXH 可以先试试看 tap，用低版本 macOS 或者临时关闭 SIP，跑通了之后再酌情看要不要切成 tun 。
有公网 IP 的情况下如果路由器 GUI 里支持 OpenVPN，直接按照说明开就可以了。如果不支持，需要自己手工启 server，之前又没相关经验，建议直接放弃。

@boywang004 你好，我这样设置了，但是不能访问 smb
路由器设置 VPN，用 iPhone 连接后可以 ping 通路由器，但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙，可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口，还是不能 ping 和访问 smb 共享，VPN 是 IPsec 。有没有高手知道哪里设置有问题？打开防火墙的情况下不能共享吗？（是有公网 IP 的访问，设置了 DDNS ）
谢谢解答

@byte10 你好，我设置了但无法访问 smb
路由器设置 VPN，用 iPhone 连接后可以 ping 通路由器，但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙，可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口，还是不能 ping 和访问 smb 共享，VPN 是 IPsec 。有没有高手知道哪里设置有问题？打开防火墙的情况下不能共享吗？（是有公网 IP 的访问，设置了 DDNS ）
你说的 OpenVPN 我也试了，也是这样
谢谢解答

@Tiance win10 防火墙设置比较奇葩，inbound rules 里 Files and printer sharing 有好几个，都得打开，涉及 udp/137，udp/138，tcp/139，tcp/445，outbound rules 也有几个……反正就那几个规则，上网搜搜，都改成 allow 就好了；

我之前也折腾了半天，最后也记不清是哪几个规则都要开了。

@boywang004 谢谢高手解答，我搜索了很多，只找到要增加入站规则 135-139，445 的，但是不管用，搜什么关键词会更有用？还是说，每个端口都建立一条规则？出站规则也要设置吗？非常感谢！

@Tiance 可以试试看 Network Discovery 相关的也打开。反正就记得在这里摸索，然后忘记哪个奇葩规则开了之后，就都通了。嗯。加了个油。可以搜 win10 samba 防火墙规则 之类的。

@Tiance 对了，NetBIOS 啥的记得也得开。

@boywang004 嗯，谢谢啦，我去试试

@boywang004 搞定了，虚拟机监控(回显请求- ICMPv4-In)，把这个启用就可以了，谢谢高手指点！