前提
我的任务是找到以下场景的解决方案:
- 我们的主要文件服务器是一台 Linux 机器。
- 在 LAN 上,用户只需使用 SMB 访问文件。
- 每个用户在文件服务器上都有一个帐户和他/她自己的访问权限。
- 用户帐户是简单的密码/组安全帐户,而不是 NIS/LDAP。
问题
我们希望让用户(或至少其中一些用户,例如他们是否属于特定组)能够在旅行时从 Internet 访问文件。
理想情况下
- 我想要一个无缝的解决方案。也许允许用户访问映射驱动器的东西是理想的。
- 面向 Web 的解决方案也很好,但它应该以用户熟悉的方式呈现文件,例如以类似资源管理器的方式。
- 当然,安全性是必须的,用户应该登录。
与服务器的连接也应该加密。
任何人都有一些整洁的解决方案的指针?
有什么经验吗?
编辑
客户端机器仅是 Windows。
我认为 OpenVPN 会让你非常非常高兴。使用静态密钥进行设置以进行测试和玩耍非常容易,而当您准备投入生产时,使用证书进行设置会稍微困难一些。
除了静态密钥或证书之外,您还可以使用提供的“auth-pam.pl”脚本和“auth-user- pass”指令在您的客户端配置中。
Windows 的 OpenVPN GUI 非常好,所以如果您的客户有 Windows 机器,它不会是基于命令行的不和谐体验。
总而言之,我对 OpenVPN 非常满意。
你考虑过WebDAV吗?IIS 支持 NTLM 身份验证,在客户端,您可以使用自 XP 以来内置于资源管理器中的 Webfolders 扩展。
sshfs呢?这将满足密码和加密以及映射驱动器类型访问的要求。
如果用户已经在文件服务器上拥有帐户,那么在这方面实现它不需要太多工作。
您最好的选择是为您的客户设置 VPN 解决方案。这将满足您指定的所有要求。连接将被加密,客户只需像在办公室一样映射驱动器,他们仍然可以访问您网络上的所有其他内容,就像他们在办公室一样。他们唯一需要学习的是如何登录 VPN,这很简单。
Xythos共享文档管理是一个不错的解决方案。成本取决于设置、安装大小等,但它是 Windows 用户非常熟悉的具有文件夹结构的 Web 界面。许多功能可用。
回答我自己的问题。
除了创建 VPN 之外,目前我发现的最佳解决方案是使用WinSCP作为一种无需打开整个内部网络即可安全访问文件服务器的方式。
正确配置,WinSCP 看起来就像熟悉的 Windows 资源管理器;处理文件变得容易,甚至允许双击编辑文件(文件下载到本地临时目录,然后在保存或关闭时自动上传回来)。
主要问题是开箱即用:
bash或sh)的默认 Linux 服务器 shell 将公开完整的服务器文件系统,而不仅仅是数据或主目录。两者都很容易修复:
ini文件中,然后可以轻松部署。MySecureShell具有各种配置设置以控制用户可访问的文件的可见性。你还没有说客户有什么操作系统。对于 Windows 客户端,至少您可以将驱动器号映射到 FTP 连接。也许在 Linux 上也可以做类似的事情。
您可以在服务器上安装PopTop,并使用 Windows 内置的 VPN 软件 (PPTP)。