전제
저는 다음 시나리오에 대한 해결책을 찾는 임무를 받았습니다.
- 우리의 주요 파일 서버는 Linux 시스템입니다.
- LAN에서 사용자는 SMB를 사용하여 파일에 액세스하기만 하면 됩니다.
- 각 사용자는 파일 서버에 대한 계정과 자신의 액세스 권한을 갖습니다.
- 사용자 계정은 NIS/LDAP가 아닌 단순한 암호/그룹 보안 계정입니다.
문제
우리는 사용자(또는 특정 그룹에 속해 있는 경우 적어도 일부 사용자)가 여행 중에 인터넷에서 파일에 액세스할 수 있는 기능을 제공하려고 합니다.
이상적으로는
- 원활한 솔루션을 원합니다. 사용자가 매핑된 드라이브에 액세스할 수 있도록 하는 것이 이상적일 수 있습니다.
- 웹 기반 솔루션도 좋지만 예를 들어 탐색기와 같은 방식으로 사용자에게 친숙한 방식으로 파일을 표시해야 합니다.
- 보안은 물론 필수이며 사용자는 로그인해야 합니다.
서버에 대한 연결도 암호화되어야 합니다.
깔끔한 솔루션에 대한 조언을 갖고 있는 사람이 있나요?
어떤 경험이 있나요?
편집하다
클라이언트 시스템은 Windows 전용입니다.
답변1
OpenVPN은 여러분을 매우 행복하게 해줄 것이라고 생각합니다. 테스트하고 놀기 위해 정적 키를 사용하여 설정하는 것은 매우 쉽고, 프로덕션에 들어갈 준비가 되었을 때 인증서를 사용하여 설정하는 것은 약간 더 어렵습니다.
제공된 "auth-pam.pl" 스크립트와 "auth-user- 클라이언트 구성에 pass" 지시문을 추가하세요.
Windows용 OpenVPN GUI는 매우 훌륭하므로 클라이언트에 Windows 시스템이 있는 경우 명령줄 기반 환경이 불편하지 않을 것입니다.
전반적으로 저는 OpenVPN에 매우 만족했습니다.
- http://openvpn.net/static.html- 정적 키 미니 하우투. 보안상 권장되지는 않지만, 간단한 PKI를 시작하기 전에 OpenVPN이 어떻게 작동하는지 알아볼 수 있는 좋은 방법입니다.
- http://openvpn.net/howto.html- PAM 인증과 관련된 일부 문서가 포함되어 있습니다. 먼저 PAM 없이 시작한 다음 추가하세요.
답변2
고려해 보셨나요?웹DAV? IIS는 NTLM 인증과 함께 지원하므로 클라이언트 측에서는 XP 이후 Explorer에 내장된 웹 폴더 확장을 사용할 수 있습니다.
답변3
는 어때sshfs? 그러면 비밀번호 및 암호화 요구 사항은 물론 매핑된 드라이브 유형 액세스도 처리됩니다.
사용자가 이미 파일 서버에 계정을 갖고 있다면 해당 계정을 구현하는 데 너무 많은 작업이 필요하지 않습니다.
답변4
크시토스공유 문서 관리는 좋은 솔루션입니다. 비용은 설정, 설치 크기 등에 따라 다르지만 Windows 사용자에게 매우 친숙한 폴더 구조의 웹 인터페이스입니다. 많은 기능을 사용할 수 있습니다.