我一直负责find以下scheme的解决scheme:
我们希望给用户(或者至less其中一些人,如果他们属于一个特定的群体)在旅行时从因特网访问文件的能力。
任何人都有一些整洁的解决scheme的指针?
任何经验?
编辑
客户机只有Windows。
OpenVPN会让你非常高兴,我想。 使用静态密钥进行testing和游戏的安装非常简单,只有在您准备投入生产时才能使用证书进行安装。
除了静态密钥或证书之外,通过使用提供的“auth-pam.pl”脚本和“auth-user-password”脚本,可以通过服务器的PAM(以及/ etc / passwd文件)通过“您的客户端configuration指令。
用于Windows的OpenVPN GUI非常好,所以如果你的客户有Windows机器,它不会是一个基于命令行的经验。
总而言之,我对OpenVPN非常满意。
你考虑过WebDAV吗? IIS支持NTLM身份validation,在客户端,您可以使用自XP以来内置于资源pipe理器中的Webfolders扩展。
那么sshfs呢? 这将负责密码和encryption的要求以及映射的驱动器types访问。
如果用户已经在文件服务器上有帐户,那么它不需要太多的工作来实现它。
您最好的select是为您的客户build立一个VPN解决scheme。 这将满足您指定的所有要求。 连接将被encryption,客户只需要像在办公室那样映射驱动器,他们仍然可以访问networking上的其他任何东西,就像他们在办公室一样。 他们唯一需要学习的是如何login到这个微不足道的VPN。
Xythos共享文档pipe理是一个不错的解决scheme。 成本取决于设置,安装大小等,但它是Windows用户非常熟悉的文件夹结构的Web界面。 许多function可用。
回答我自己的问题。
除了创build一个VPN之外,目前为止我发现的最好的解决scheme是使用WinSCP作为安全地访问文件服务器而不打开整个内部networking的一种方式。
正确configuration,WinSCP可以看起来就像熟悉的Windows资源pipe理器; 即使允许双击编辑文件(文件被下载到本地临时目录,然后在保存或closures时自动上传),文件也变得很容易。
主要问题是开箱即用:
bash或sh )将公开完整的服务器文件系统,而不仅仅是数据或主目录。 虽然两者都很容易修复:
ini文件,然后可以很容易地部署。 MySecureShell取代, MySecureShell具有各种configuration设置来控制用户可访问的文件的可见性。 你还没有说过客户端的操作系统。 在Windows客户端的情况下,至less可以将驱动器号映射到FTP连接。 也许类似的可以用Linux来完成。
您可以在服务器上安装PopTop ,并使用Windows内置的VPN软件(PPTP)。