Linux
允許通過 Internet 訪問公司文件
前提
我的任務是找到以下場景的解決方案:
- 我們的主要文件伺服器是一台 Linux 機器。
- 在 LAN 上,使用者只需使用 SMB 訪問文件。
- 每個使用者在文件伺服器上都有一個帳戶和他/她自己的訪問權限。
- 使用者帳戶是簡單的密碼/組安全帳戶,而不是 NIS/LDAP。
問題
我們希望讓使用者(或至少其中一些使用者,例如他們是否屬於特定組)能夠在旅行時從 Internet 訪問文件。
理想情況下
- 我想要一個無縫的解決方案。也許允許使用者訪問映射驅動器的東西是理想的。
- 面向 Web 的解決方案也很好,但它應該以使用者熟悉的方式呈現文件,例如以類似資源管理器的方式。
- 當然,安全性是必須的,使用者應該登錄。
與伺服器的連接也應該加密。
任何人都有一些整潔的解決方案的指針?
有什麼經驗嗎?
編輯
客戶端機器僅是 Windows。
我認為 OpenVPN 會讓你非常非常高興。使用靜態密鑰進行設置以進行測試和玩耍非常容易,而當您準備投入生產時,使用證書進行設置會稍微困難一些。
除了靜態密鑰或證書之外,您還可以使用提供的“auth-pam.pl”腳本和“auth-user- pass”指令在您的客戶端配置中。
Windows 的 OpenVPN GUI 非常好,所以如果您的客戶有 Windows 機器,它不會是基於命令行的不和諧體驗。
總而言之,我對 OpenVPN 非常滿意。
- http://openvpn.net/static.html - 靜態密鑰 mini-HOWTO。不推薦用於安全性,但在深入了解簡單 PKI 之前了解 OpenVPN 如何工作的好方法。
- http://openvpn.net/howto.html - 包括一些文件:PAM 身份驗證。首先啟動 w/o PAM 以使其執行,然後添加它。