前提
我的任务是找到以下场景的解决方案:
- 我们的主要文件服务器是一台Linux机器。
- 在局域网上,用户只需使用 SMB 访问文件。
- 每个用户在文件服务器上都有一个帐户和他/她自己的访问权限。
- 用户帐户是简单的密码/组安全帐户,而不是 NIS/LDAP。
问题
我们希望让用户(或者至少是其中一些用户,如果他们属于某个特定群体)能够在旅行时从互联网访问文件。
理想情况下
- 我想要一个无缝解决方案。也许允许用户访问映射驱动器的方案是理想的。
- 面向网络的解决方案也很好,但它应该以用户熟悉的方式呈现文件,例如以类似资源管理器的方式。
- 当然,安全性是必须的,用户需要登录。
与服务器的连接也应该加密。
有人能指点一些巧妙的解决方案吗?
有经验吗?
编辑
客户端机器仅运行 Windows。
答案1
我认为 OpenVPN 会让你非常非常开心。使用静态密钥进行测试和试用非常容易,而当你准备投入生产时,使用证书进行设置只会稍微困难一些。
除了静态密钥或证书之外,您还可以通过使用提供的“auth-pam.pl”脚本和客户端配置中的“auth-user-pass”指令,通过服务器的 PAM(以及您的 /etc/passwd 文件)要求客户端登录。
Windows 版 OpenVPN GUI 非常好,因此如果您的客户有 Windows 机器,它将不会是一种不和谐的基于命令行的体验。
总而言之,我对 OpenVPN 非常满意。
- http://openvpn.net/static.html- 静态密钥迷你操作指南。出于安全原因不推荐使用,但在深入研究简单的 PKI 之前,这是一种了解 OpenVPN 工作原理的好方法。
- http://openvpn.net/howto.html- 包括一些关于 PAM 身份验证的文档。首先启动不使用 PAM 的程序,然后添加它。
答案2
你有没有考虑过WebDAV? IIS 支持 NTLM 身份验证,在客户端您可以使用自 XP 以来内置于 Explorer 中的 Webfolders 扩展。
答案3
关于什么SSHFS?这将满足密码和加密以及映射驱动器类型访问的要求。
如果用户已经在文件服务器上拥有账户,那么实现它就不需要做太多的工作了。
答案4
西索斯共享文档管理是一个不错的解决方案。成本取决于设置、安装大小等,但它是一个 Web 界面,文件夹结构对 Windows 用户来说非常熟悉。有许多功能可用。