大家好,
最近公司由於防疫政策,需要規劃在家上班方案。
在公司頃向不使用VPN的狀況下,
如果需要將檔案伺服器,開放從外連線,
(檔案伺服器為傳統Windows Server,利用資料夾共享,user再透過網路磁碟機連線)
請問各位大大,這有方式可以做到嗎?
是否有其風險等,還請各位賜教,謝謝~
已邀請的邦友 {{ invite_list.length }}/5
架一台 Nextcloud,後端 External Storage 接 CIFS 連到你的 Windows Share File Server。
想試的話可以參考下圖,幾年前建置的時候的抓圖:
這樣外部使用者透過瀏覽器取檔,除了採用 AD 整合帳密驗證外,還可以有 TOTP 雙因素驗證強化,檔案也可以吃原生 NTFS ACL 權限,內部的電腦用繼續原本檔案總管方式。
若前端還要先經過 VPN 才能進入,當然還可以再多一道防護程序。
方法可以做到但是安全性很不足夠
1.使用者電腦你放心開放嗎?
2.當檔案中毒你有辦法還原嗎?
以上兩個重點夠你擔憂,非要做請往下
方法一、可採納群輝NAS 進行快照備份避免檔案被綁架再利用VPN進行連線(有網頁、網路磁碟方式或特定群輝軟體進行連線)
方法二、直接Apache Guacamole 再透過VPN 單一網頁窗口進行控管連線
https://jasonlingoogle.blogspot.com/2020/04/centos-apache-guacamole.html
iThome鐵人賽
看影片追技術