允许通过互联网访问公司文件

允许通过互联网访问公司文件

前提

我的任务是找到以下场景的解决方案:

  • 我们的主要文件服务器是一台Linux机器。
  • 在局域网上,用户只需使用 SMB 访问文件。
  • 每个用户在文件服务器上都有一个帐户和他/她自己的访问权限。
  • 用户帐户是简单的密码/组安全帐户,而不是 NIS/LDAP。

问题

我们希望让用户(或者至少是其中一些用户,如果他们属于某个特定群体)能够在旅行时从互联网访问文件。

理想情况下

  • 我想要一个无缝解决方案。也许允许用户访问映射驱动器的方案是理想的。
  • 面向网络的解决方案也很好,但它应该以用户熟悉的方式呈现文件,例如以类似资源管理器的方式。
  • 当然,安全性是必须的,用户需要登录。
    与服务器的连接也应该加密。

有人能指点一些巧妙的解决方案吗?
有经验吗?

编辑
客户端机器仅运行 Windows。

答案1

我认为 OpenVPN 会让你非常非常开心。使用静态密钥进行测试和试用非常容易,而当你准备投入生产时,使用证书进行设置只会稍微困难一些。

除了静态密钥或证书之外,您还可以通过使用提供的“auth-pam.pl”脚本和客户端配置中的“auth-user-pass”指令,通过服务器的 PAM(以及您的 /etc/passwd 文件)要求客户端登录。

Windows 版 OpenVPN GUI 非常好,因此如果您的客户有 Windows 机器,它将不会是一种不和谐的基于命令行的体验。

总而言之,我对 OpenVPN 非常满意。

  • http://openvpn.net/static.html- 静态密钥迷你操作指南。出于安全原因不推荐使用,但在深入研究简单的 PKI 之前,这是一种了解 OpenVPN 工作原理的好方法。
  • http://openvpn.net/howto.html- 包括一些关于 PAM 身份验证的文档。首先启动不使用 PAM 的程序,然后添加它。

答案2

你有没有考虑过WebDAV? IIS 支持 NTLM 身份验证,在客户端您可以使用自 XP 以来内置于 Explorer 中的 Webfolders 扩展。

答案3

关于什么SSHFS?这将满足密码和加密以及映射驱动器类型访问的要求。

如果用户已经在文件服务器上拥有账户,那么实现它就不需要做太多的工作了。

答案4

西索斯共享文档管理是一个不错的解决方案。成本取决于设置、安装大小等,但它是一个 Web 界面,文件夹结构对 Windows 用户来说非常熟悉。有许多功能可用。

相关内容