允许通过互联网访问公司文件

Question

前提

我的任务是为以下情况找到解决方案：

• 我们的主要文件服务器是一台 Linux 机器。
• 在局域网上，用户只需使用 SMB 访问文件。
• 每个用户在文件服务器上都有一个帐户和他/她自己的访问权限。
• 用户帐户是简单的密码/组安全帐户，而不是 NIS/LDAP。

问题

我们希望让用户（或至少其中一些人，比如他们是否属于某个特定群体）能够在旅行时从 Internet 访问文件。

理想情况下

• 我想要一个无缝的解决方案。也许允许用户访问映射驱动器的东西是理想的。
• 面向 Web 的解决方案也不错，但它应该以用户熟悉的方式呈现文件，例如以类似浏览器的方式。
• 安全当然是必须的，用户需要登录。
  与服务器的连接也应该加密。

任何人都有一些指向简洁解决方案的指针？
有什么经验吗？

编辑
客户端计算机仅适用于 Windows。

Answer 1

我想，OpenVPN 会让你非常非常开心。使用静态密钥进行设置以进行测试和播放非常容易，而在您准备投入生产时使用证书进行设置会稍微困难一些。

除了静态密钥或证书之外，您还可以使用提供的“auth-pam.pl”脚本和“auth-user- pass” 指令在您的客户端配置中。

适用于 Windows 的 OpenVPN GUI 非常好，因此如果您的客户拥有 Windows 机器，它不会是基于命令行的刺耳体验。

总而言之，我对 OpenVPN 非常满意。

• http://openvpn.net/static.html - 静态密钥迷你 HOWTO。出于安全考虑，不推荐使用，但这是在深入研究简单 PKI 之前了解 OpenVPN 工作原理的好方法。
• http://openvpn.net/howto.html - 包括一些关于 PAM 身份验证的文档。首先启动 w/o PAM 使其运行，然后添加它。