Permitir el acceso a archivos de la empresa a través de Internet

tag-icon tag-icon linux filesystems file-sharing
Permitir el acceso a archivos de la empresa a través de Internet

La premisa

Me han asignado la tarea de encontrar una solución al siguiente escenario:

  • Nuestro servidor de archivos principal es una máquina Linux.
  • en la LAN, los usuarios simplemente acceden a los archivos mediante SMB.
  • Cada usuario tiene una cuenta en el servidor de archivos y sus propios derechos de acceso.
  • Las cuentas de usuario son cuentas de seguridad de grupo/contraseña simple, no NIS/LDAP.

El problema

Queremos brindar a los usuarios (o al menos a algunos de ellos, digamos si pertenecen a un grupo en particular) la posibilidad de acceder a los archivos desde Internet mientras viajan.

Idealmente

  • Me gustaría una solución perfecta. Quizás lo ideal sería algo que permitiera al usuario acceder a una unidad asignada.
  • Una solución orientada a la web también es buena, pero debería presentar los archivos de una manera que sea familiar para los usuarios, como un explorador, por ejemplo.
  • Por supuesto, la seguridad es imprescindible y se espera que los usuarios inicien sesión.
    La conexión al servidor también debe estar cifrada.

¿Alguien tiene algunos consejos sobre soluciones interesantes?
¿Alguna experiencia?

Editar
Las máquinas cliente son sólo Windows.

Respuesta1

Creo que OpenVPN te hará muy, muy feliz. Es bastante fácil de configurar con claves estáticas para probar y jugar, y solo un poco más difícil de configurar con certificados cuando esté listo para entrar en producción.

Puede solicitar inicios de sesión en los clientes a través del PAM de su servidor (y por lo tanto su archivo /etc/passwd), además de claves estáticas o certificados, utilizando el script "auth-pam.pl" proporcionado y el archivo "auth-user- pass" en las configuraciones de su cliente.

La GUI de OpenVPN para Windows es muy buena, por lo que si sus clientes tienen máquinas con Windows, no será una experiencia discordante basada en la línea de comandos.

En general, estoy muy satisfecho con OpenVPN.

  • http://openvpn.net/static.html- Mini-COMO de clave estática. No se recomienda por razones de seguridad, pero es una excelente manera de tener una idea de cómo funciona OpenVPN antes de sumergirse en una PKI simple.
  • http://openvpn.net/howto.html- Incluye documentación sobre: ​​autenticación PAM. Comience sin PAM primero para que funcione, luego agréguelo.

Respuesta2

Ha consideradoWebDAV? IIS tiene soporte junto con la autenticación NTLM; en el lado del cliente puede usar las extensiones de carpetas web integradas en Explorer desde XP.

Respuesta3

Qué pasasshfs? Eso se encargaría de los requisitos de contraseñas y cifrado, así como del tipo de acceso a la unidad asignada.

Si los usuarios ya tienen cuentas en el servidor de archivos, entonces no debería requerir demasiado trabajo implementarlo en ese extremo.

Respuesta4

XithosLa gestión de documentos compartidos es una buena solución. El costo depende de la configuración, el tamaño de la instalación, etc., pero es una interfaz web con una estructura de carpetas muy familiar para los usuarios de Windows. Muchas funciones disponibles.

información relacionada