我家里有一台运行 Windows XP Pro 的文件服务器。上面设置了各种 SMB 共享,可以从网络内正常访问。
最近需要从网络外部访问文件服务器上的文件。文件服务器上存储的数据很敏感,因此必须安全地完成;感觉通过互联网打开 SMB 会在这里引起问题。
SFTP 不是一个合适的解决方案,因为需要访问的文件可能在网络内部和外部同时进行处理,因此出现问题的可能性显而易见。
远程桌面或类似程序也不合适,因为远程计算机有一个应用程序使用我想要共享的数据。此应用程序无法安装在文件服务器上。
理想情况下,我需要一种方法来从网络外部将文件共享映射为网络驱动器。
有人能建议我应该关注的方向吗?我确实有一份 2008 Server 的副本,如果有帮助的话,我可以将文件服务器升级到该副本,但考虑到它已经稳定运行多年,而且重新配置所有内容需要大量工作,我宁愿不这样做。
答案1
您需要某种 VPN。
Windows 2008 服务器具有内置的路由和远程访问服务,该服务具有 VPN 组件,允许远程用户拨入,或者如果您在同一网络上有很多远程用户,则站点到站点 VPN 可能更易于管理。这可以(再次)使用 RRAS 实现,或者您可以使用专用硬件 VPN 集中器,例如 Cisco ASA 或 Juniper SSG 设备。
答案2
为此,您可以通过 SSH 隧道使用 SSHFS;您需要在防火墙上打开一个 SSH 端口。
您需要在远程客户端上安装一个 SSHFS 客户端,并在服务器上安装一个 SSH 守护进程。
该方法介绍于Windows 的 SSHFS 服务器?- 我使用 Windows 的频率不够高,因此无法总结/推荐这些产品。
答案3
Realvnc 非常安全。开销低且灵活。我已经使用它们很多年了。