我從未做過任何形式的託管,並想知道我將如何創建一個安全的我的電腦和手機之間的小型伺服器?我不想存取相同 wifi 範圍內的所有內容,只想存取手機上的部分 PC 資料。威脅模型高。
Windows 7 - iPhone
答案1
由於您在標籤中列出了一些連接類型,我將對此進行解釋。
網路伺服器部分是最簡單的。
您只需要在 PC 上執行網頁伺服器。根據您的技能和您想要實現/學習的目標,有很多方法可以做到這一點。我自己最喜歡使用 JavaScript 和 Node.JS,但這對於第一次使用來說可能相當複雜。 Node.JS 可讓您非常快速地執行自己的 Web 服務,並且擁有大量的幫助程式庫,例如優秀的 Express 程式庫。
或者,您可能會發現更容易獲取名為 WAMP 的東西。這為您提供了一整套 Web 服務,包括 Apache(Web 伺服器)、PHP(為您提供用於建立 Web 應用程式的動態語言)和 MySQL(資料庫)。這個主題也有各種變體,WAMP 可能是最受歡迎的。您也可以執行本機 Internet 資訊服務 (IIS),這是您可以開啟的選用 Windows 服務,其作用與 Apache 相同。 WAMP 的好處是它使用與廉價託管 Web 服務相同的功能,因此有許多教學和說明。
您提到了安全性,因此值得一提的是,您需要使用 SSL/TLS 安全性設定 Apache - 有很多關於這樣做的教學。
然後您提到了 SFTP 和 SSH。這些是相關的,通常一個工具將提供這兩種服務。在 Windows 上,您將需要一個應用程序,例如免費SSHd或者WinSSHd(免費供個人使用)提供SSH伺服器部分。這也應該為您提供 SFTP。
難題的最後一部分是在 iPhone 上使用正確的客戶端應用程式。 Web 瀏覽器當然不是問題,但 SFTP 和 SSH 的問題稍微多一點。為此,您需要一個或多個應用程式。 SFTP 是最簡單的,因為有很多應用程式可以透過 SFTP 傳輸文件,我個人更喜歡 Goodreader。 SSH 是最難的,因為它更專業,但應用程式商店中列出了許多 SSH 用戶端。不過大多數都是要花錢的。
正如您所說,威脅等級很高,還有幾點需要補充。
對於 SFTP/SSH,請確保您已正確設定安全性。此外,使用具有非常強的加密等級的基於憑證的身份驗證。確保所有密碼的強度都非常高。
在 Web 方面,我建議您先學習 WAMP,以便了解所有元件。但為了真正安全地使用,我建議放棄 WAMP 並使用 Node.JS 以及強大的 TLS 配置。 Node.JS 還有許多使用者管理幫助程式庫,您可能也會發現它們很有用。
在 Web 方面的最後一點,您可能想要研究 SASL 的使用,它驗證使用者與伺服器的連線(SSL/TLS 向使用者驗證伺服器)。
另一個安全設定是在 PC 上建立 VPN 並從 iPhone 連接到該 VPN。然後,所有從手機傳輸到 PC 的流量都將加密。這可以讓你限制網路和其他服務只能在 PC 本身和 VPN 上訪問,iPhone 基本上會直接連接到 PC。