Разрешение доступа к файлам компании через Интернет

Думаю, OpenVPN сделает вас очень и очень счастливым. Довольно легко настроить статические ключи для тестирования и экспериментов, и лишь немного сложнее настроить с помощью сертификатов, когда вы будете готовы к производству.

Вы можете потребовать вход в систему на клиентах через PAM вашего сервера (и, следовательно, ваш файл / etc / passwd), в дополнение к статическим ключам или сертификатам, используя предоставленный скрипт auth-pam.pl и auth-user- передать директиву в конфигурации вашего клиента.

Графический интерфейс OpenVPN для Windows очень хорош, поэтому, если у ваших клиентов есть компьютеры с Windows, работа с командной строкой не будет неприятной.

В общем, OpenVPN мне очень понравился.

• http://openvpn.net/static.html - Статический ключ mini-HOWTO. Не рекомендуется из соображений безопасности, но отличный способ понять, как работает OpenVPN, прежде чем углубляться в простую PKI.
• http://openvpn.net/howto.html - Включает некоторую документацию по аутентификации PAM. Сначала запустите без PAM, чтобы он заработал, затем добавьте его.

Вы считали WebDAV ? IIS поддерживает NTLM-аутентификацию, а на стороне клиента вы можете использовать расширения Webfolders, встроенные в Explorer начиная с XP.

Что о sshfs? Это позаботится о требованиях к паролям и шифрованию, а также о доступе к подключенному типу диска.

Если у пользователей уже есть учетные записи на файловом сервере, то для его реализации не потребуется слишком много усилий.

Лучший вариант - настроить VPN-решение для своих клиентов. Это удовлетворит все указанные вами требования. Соединение будет зашифровано, клиентам нужно будет только подключить диск, как в офисе, они все равно будут иметь доступ ко всему остальному в вашей сети, как если бы они были в офисе. Единственное, что им нужно было бы узнать, это как войти в VPN, что тривиально.

Xythos совместное управление документами - хорошее решение. Стоимость зависит от настроек, размера установки и т.д., но это веб-интерфейс со структурой папок, хорошо знакомый пользователям Windows. Доступно множество функций.

Чтобы ответить на свой вопрос.

Помимо создания VPN, лучшим решением, которое я нашел до сих пор, было использование WinSCP как способ безопасного доступа к файловому серверу без открытия всей внутренней сети.

При правильной настройке WinSCP может выглядеть как знакомый проводник Windows; становится легко работать с файлами, даже если можно дважды щелкнуть файл для редактирования (файл загружается в локальный временный каталог, а затем автоматически загружается обратно, когда вы сохраняете или закрываете его).

Основные проблемы заключаются в том, что "из коробки":

• Значения по умолчанию WinSCP не подходят для обычных пользователей.
• серверные оболочки Linux по умолчанию для учетных записей пользователей (например, bash или sh) откроет полную файловую систему сервера, а не только данные или домашние каталоги.

Однако оба варианта достаточно легко исправить:

• Гибкая конфигурация WinSCP может быть сохранена в ini файл, который затем можно легко развернуть.
• Пользователи оболочки по умолчанию, входящие в систему на сервере, могут быть заменены на MySecureShell который имеет различные параметры конфигурации для управления видимостью файлов, доступных пользователю.

Вы не сказали, какая ОС у клиентов. По крайней мере, в случае клиентов Windows вы можете назначить букву диска FTP-соединению. Возможно, подобное можно сделать и с Linux.

Вы можете установить PopTop на сервере и используйте встроенное в Windows программное обеспечение VPN (PPTP).