Linux

允許通過 Internet 訪問公司文件

  • June 8, 2010

前提

我的任務是找到以下場景的解決方案:

  • 我們的主要文件伺服器是一台 Linux 機器。
  • 在 LAN 上,使用者只需使用 SMB 訪問文件。
  • 每個使用者在文件伺服器上都有一個帳戶和他/她自己的訪問權限。
  • 使用者帳戶是簡單的密碼/組安全帳戶,而不是 NIS/LDAP。

問題

我們希望讓使用者(或至少其中一些使用者,例如他們是否屬於特定組)能夠在旅行時從 Internet 訪問文件。

理想情況下

  • 我想要一個無縫的解決方案。也許允許使用者訪問映射驅動器的東西是理想的。
  • 面向 Web 的解決方案也很好,但它應該以使用者熟悉的方式呈現文件,例如以類似資源管理器的方式。
  • 當然,安全性是必須的,使用者應該登錄。

與伺服器的連接也應該加密。

任何人都有一些整潔的解決方案的指針?

有什麼經驗嗎?

編輯

客戶端機器僅是 Windows。

我認為 OpenVPN 會讓你非常非常高興。使用靜態密鑰進行設置以進行測試和玩耍非常容易,而當您準備投入生產時,使用證書進行設置會稍微困難一些。

除了靜態密鑰或證書之外,您還可以使用提供的“auth-pam.pl”腳本和“auth-user- pass”指令在您的客戶端配置中。

Windows 的 OpenVPN GUI 非常好,所以如果您的客戶有 Windows 機器,它不會是基於命令行的不和諧體驗。

總而言之,我對 OpenVPN 非常滿意。

引用自:https://serverfault.com/questions/37440