Назад | Перейти на главную страницу

Лучшее не-VPN решение для удаленного доступа к общим ресурсам SAMBA?

Проблема, которая у нас есть, проста, и я сомневаюсь, что она есть только у нас, наши пользователи хотят получить доступ к своим общим папкам Windows за пределами кампуса. Нам нужно безопасное и простое решение. ATM, мы запускаем мост Davenport SMB to WebDAV, и он работает, но код немного ошибочен и больше не находится в активной разработке. Тем не менее, аспект WebDAV работает отлично. Мы также запускаем WebDisk, который является мостом HTTP (то есть веб-страницей) для SMB, и он тоже работает, но далеко не так удобен, как возможность удаленно монтировать общий ресурс через WebDAV.

Есть ли другие лучшие альтернативы, которые вы могли бы порекомендовать? Мы стараемся запускать все серверы Linux, где это возможно, поэтому в идеале любое решение должно работать в Linux.

Спасибо,

Барт.

P.S. Я должен был быть более ясным заранее, VPN не является жизнеспособным решением для нас, банкоматов, просто непрактичным с несколькими тысячами сотрудников и студентов и отсутствием бюджета для решения VPN.

Если вы хотите даже сказать слово «безопасный» в связи с этой реализацией и не краснеть, я бы подумал, что вам придется запускать соединения через правильный VPN.

Перенаправление портов SSH.

Putty предоставляет отличный интерфейс, и распространение может осуществляться с помощью некоторых ini-файлов. Проблема будет в том, что

  • вам нужно перенаправить пару портов (хорошо, не такая уж большая проблема)
  • Подключения к общему ресурсу SMB будут выглядеть так, как будто они исходят от localhost (являющегося самим сервером SMB)

Конечно, это тоже будет своего рода VPN.

Я бы подумал, что VPN решение, такое как OpenVPN может быть лучшим, но, может быть, это перебор для этой задачи.

Другим решением может быть установка sftp сервер, и используйте автомонтировать чтобы смонтировать общий ресурс в их домашнем каталоге sftp.

WebDAV с SSL? Итак, вы используете HTTPS. Это немного улучшит безопасность, но мало что изменит для вашей пользовательской базы.

На свежем воздухе ????

Вам следует подумать об Alfresco: это система управления активами документов с открытым исходным кодом, которая предлагает веб-интерфейс, совместное использование smb, совместное использование imap и совместное использование webdav из коробки.

Версия сообщества (бесплатная) не имеет функций кластеризации, но развертывания 2 виртуальных машин, одной для части tomcat и одной для mysql будет достаточно для ваших нужд.

Версия Enterprise стоит довольно дорого, но также имеет управление jmx и кластеризацию.