允许通过互联网访问公司文件

Question

前提

我的任务是为以下场景找到解决方案：

• 我们的主文件服务器是Linux机器。
• 在LAN上，用户只需使用SMB访问文件。
• 每个用户在文件服务器上都有一个帐户以及他/她自己的访问权限。
• 用户帐户是简单的passwd/group安全帐户，而不是NIS/LDAP。

问题

我们希望让用户(或者至少是他们中的一些人，如果他们属于某个特定的群体)能够在旅行时从互联网上访问这些文件。

理想的

• 我想要一个无缝的解决方案。也许允许用户访问映射驱动器的东西是理想的。
• 面向网络的解决方案也不错，但它应该以用户熟悉的方式呈现文件，例如，以类似浏览器的方式呈现文件。
• 当然，安全性是必须的，用户应该登录.in.连接到服务器的连接也应该被加密。

有人能找到解决办法的指点吗？

有经验吗？

编辑

客户端计算机仅适用于Windows。

Answer 1

我想OpenVPN会让你非常非常高兴的。使用静态键进行测试和播放非常容易，而当您准备投入生产时，使用证书设置的难度要稍微大一些。

除了静态密钥或证书之外，您还可以通过服务器的PAM (以及/etc/passwd文件)要求客户端登录，方法是在客户端配置中使用“auth-pan.pl”脚本和"auth-user-pass“指令。

非常不错，所以如果您的客户端有OpenVPN机器，这不会是一个令人不快的基于命令行的体验。

总之，我对OpenVPN很满意。

• http://openvpn.net/static.html -静态键迷你-如何操作。不推荐使用安全性，但是在深入研究简单的PKI之前，可以很好地了解OpenVPN的工作方式。
• http://openvpn.net/howto.html -包括一些文档re: PAM身份验证。首先启动w/ on以启动它，然后再添加它。

Answer 2

你考虑过WebDAV吗？IIS支持NTLM身份验证，在客户端可以使用自XP以来内置到Explorer中的Web文件夹扩展。

Answer 3

那sshfs呢？这将考虑密码的要求&加密以及映射的驱动器类型访问。

如果用户已经在文件服务器上拥有帐户，那么在这个端实现它不需要太多的工作。