Разрешение доступа к файлам компании через Интернет

tag-icon tag-icon linux filesystems file-sharing
Разрешение доступа к файлам компании через Интернет

Предпосылка

Мне было поручено найти решение для следующего сценария:

  • наш основной файловый сервер — это машина Linux.
  • в локальной сети пользователи просто получают доступ к файлам с помощью SMB.
  • Каждый пользователь имеет учетную запись на файловом сервере и свои права доступа.
  • Учетные записи пользователей представляют собой простые учетные записи безопасности паролей/групп, а не NIS/LDAP.

Проблема

Мы хотим предоставить пользователям (или, по крайней мере, некоторым из них, скажем, если они принадлежат к определенной группе) возможность доступа к файлам из Интернета во время путешествий.

Идеально

  • Мне бы хотелось бесшовного решения. Возможно, идеальным вариантом было бы что-то, что позволяет пользователю получить доступ к сопоставленному диску.
  • Веб-ориентированное решение также хорошо, но оно должно представлять файлы в привычном для пользователей виде, например, в стиле проводника.
  • Безопасность, конечно, обязательна, и пользователи должны будут входить в систему.
    Соединение с сервером также должно быть зашифровано.

У кого-нибудь есть какие-нибудь подсказки по поводу изящных решений?
Есть ли опыт?

Редактировать
Клиентские машины работают только под управлением Windows.

решение1

OpenVPN сделает вас очень, очень счастливым, я думаю. Его довольно легко настроить со статическими ключами для тестирования и экспериментов, и лишь немного сложнее настроить с сертификатами, когда вы готовы перейти к производству.

Вы можете потребовать вход в систему на клиентах через PAM вашего сервера (и, следовательно, ваш файл /etc/passwd), в дополнение к статическим ключам или сертификатам, используя предоставленный скрипт «auth-pam.pl» и директиву «auth-user-pass» в ваших клиентских конфигурациях.

Графический интерфейс OpenVPN для Windows очень удобен, поэтому если у ваших клиентов есть компьютеры с Windows, то работа с командной строкой не будет для вас утомительной.

В целом я очень доволен OpenVPN.

  • http://openvpn.net/static.html- Мини-HOWTO по статическому ключу. Не рекомендуется для безопасности, но это отличный способ почувствовать, как работает OpenVPN, прежде чем углубляться в простую PKI.
  • http://openvpn.net/howto.html- Включает некоторую документацию по: аутентификации PAM. Начните без PAM, чтобы все заработало, а затем добавьте его.

решение2

Вы рассматривалиWebDAV? IIS поддерживает аутентификацию NTLM, на стороне клиента можно использовать расширения Webfolders, встроенные в Explorer, начиная с XP.

решение3

Как насчетsshfs? Это позаботится о требованиях к паролям и шифрованию, а также о доступе к типу сопоставленного диска.

Если у пользователей уже есть учетные записи на файловом сервере, то реализация этой возможности на этом сервере не должна потребовать слишком много усилий.

решение4

КсифосУправление общими документами — это хорошее решение. Стоимость зависит от настроек, размера установки и т. д., но это веб-интерфейс со структурой папок, очень знакомой пользователям Windows. Доступно много функций.

Связанный контент