使用专用服务器,是否可以模仿 VPN 网络驱动器在公共网络上的工作方式?
我的目的是托管一个用于 Revit 工作共享的文件夹。
例如,我可以提供对托管在具有静态 IP 的可公开访问的服务器上的 Revit 文件的读/写访问权限吗?
理想情况下,我可以在 Windows 上映射网络驱动器。这在 VPN 上很容易,或者如果您在同一个 LAN 上,但可以使用静态 IP 来完成吗?
我想做与下面相同的事情,但是使用服务器而不是 VPN NAS。
答案1
是的,我认为有可能。但您的 ISP 不能阻止 SMB 端口。但不建议这样做,因为 Windows 文件共享可能存在漏洞。互联网上更安全的文件共享解决方案是加密文件共享流量的 SFTP 服务器。
文件共享的最佳选择始终是使用 VPN。您可以部署一个带有 OpenVPN 的 Linux 服务器,然后在 OpenVPN 后面部署另一个 SFTP 服务器。
答案2
如果您要在 Internet 上创建私有共享,SFTP 是一个不错的选择。要在 Windows 中安装 SFTP 共享,您可以使用带有 SFTP 驱动程序的 rclone。它允许将 SFTP 共享映射为驱动器号,总体来说是一款出色的软件,而且维护良好。
SSH 是 SFTP 的基础,它允许基于密钥的安全性,您可以限制为共享配置的密钥,以仅允许使用该密钥进行 SFTP 连接(例如,没有端口转发,没有 shell)。(这样做的部分问题是它仍然允许编辑限制。如果您为其创建仅 sftp 用户并将 chroot 放入不包含其自身.authorized_keys文件的目录中,则情况并非如此。)
SFTP 的问题在于,向其他对等方显示更新会很慢(如果您在多台机器上安装同一个远程服务器)。对于后者,请考虑部署基于 WebDAV 的解决方案。VPN 上的 SMB 也运行良好,这次使用 VPN 访问 Samba 共享确实是一个好主意。OpenVPN 或 WireGuard 将易于设置,这可能是更大规模部署的更通用的解决方案。
答案3
Webdav 非常适合此用途,因为它是通过 HTTPS 访问的(因此无需让您的 ISP 打开不常见的端口),允许您将驱动器直接映射到 webdav 文件夹路径。在 Windows 服务器上,我们使用 HTTP Commander,效果很好。与 AD 集成以进行用户身份验证,驱动器映射效果很好,或者可以允许用户通过 Web UI 访问文件。还有一些方便的额外功能,可能有用也可能没用,比如能够通过链接与第三方共享文件,可以选择密码保护和时间限制。
有很多替代方案,包括在 Linux 上,但这是我唯一有第一手经验的,所以不能确定其中有多少是标准 webdav,有多少是特定的实现。