現在ConoHa VPSの1GBプランを使用しています。そこに
先日OpenVPNを立てたわけですが、一番スペックの低いプランでも100GBのストレージがあり、システムとOpenVPNを含めて20GB使っていないので、残った容量を活用すべくSambaを入れてクラウドストレージとしても使うことにしました。

自宅のファイルサーバにも500GBのHDDを用意していますが、(使っていない)仮想マシンのディスクイメージを含めて120GBくらいしか利用していないので全部VPSにアップロードして自宅のファイルサーバを止めるとかもできるかもしれません。

以下設定メモですが、OpenVPNを入れる時にOSをdebianにしてあるのでちょっと注意です。

まずはSmabaを入れます。debianだとapt-getでSamba4も取れますが今回はVer.3系を使用しました、なんとなく。

# apt-get install samba
# nano-w /etc/samba/smb.conf

変更したのはsecurityの部分と、[homes]セクションにwritable = yesを追記しただけだったと思います。

   security = user
[homes]
   comment = Home Directories
   browseable = no
   writable  = yes
   readonly = no

smbのユーザを追加してサービスを再起動させます

# smbpasswd -a hoge
# service samba restart

これでファイルを共有するサーバーはできましたが、iptablesでSMBやCIFSの接続がdropされるので、OpenVPNで設定したネットワークセグメント(今回は192.168.2.0/24)からのSMB接続はできるようにします。

# iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 445 -j ACCEPT
# iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 139 -j ACCEPT
# iptables -A INPUT -s 192.168.2.0/24 -p udp --dport 445 -j ACCEPT
# iptables -A INPUT -s 192.168.2.0/24 -p udp --dport 139 -j ACCEPT

OpenVPN用の設定も含めて再起動するとiptablesの設定がなくなってしまうので現在のルールを保存して起動時に適用することにします。

# apt-get install iptables-persistent
# iptables-save > /etc/iptables/rules.v4

これでOpenVPNのネットワークから接続してユーザーディレクトリが見えればOK。後はVPS上においておきたいデータをガンガン投げ込めば便利に使えるはずです。

IPv4の設定しかしていません。IPv6に関しては今のところ全部dropしています。
フレッツネクストですし、IPv6で接続した方が早いんでしょうけどね…。