发新话题
打印

如何让Windows网络邻居安全的在云上复活?

本主题由 frank 于 2021-5-10 15:52 提升

如何让Windows网络邻居安全的在云上复活?


        Windows网络邻居作为Windows自带的网络存储功能,具有使用方便、限制少、性能好的优点,曾经风靡一时,但由于Windows作为服务器自身不安全,导致在各级网络中被封杀,如何安全快捷的使用Windows网络邻居以提高工作生活效率是广大用户的​迫切需求。​

一、网络安全存储应用分析
1、文件共享客户端:Windows网络邻居 > NFS(Windows Home不能用)、WEBDAV(文件大小有限制)、SSH(需要第三方客户端)、网页上传下载(无法作为本地存储目录)、GoogleDrive(同步盘、网络限制)、OneDrive(同步盘、不自主、不稳定、价格高)、百度网盘(同步盘、速度慢或价格高、有审查)、天翼云盘(同步盘、价格高、有审查、不自主)
2、文件共享服务器:Linux Samba/CIFS > Windows Server(不安全、开销大)、NFS、WEBDAV、SSH、同步网盘、上传下载
3、VPN服务器:Linux IKEv2、OpenVPN > Windows Server(操作复杂、开销大)、PPTP、L2TP、IPSEC VPN
4、VPN客户端:IKEv2、OpenVPN > PPTP、L2TP VPN(兼容性差、不安全)、代理软件(单向)

最优组合:Windows网络邻居 + Linux Samba/CIFS服务器 + Linux IKEv2、OpenVPN服务器 + IKEv2、OpenVPN客户端

二、服务器软件现状
1、NAS、网盘服务器:没有VPN服务
2、VPN服务器:没有文件共享服务
3、Windows Server:操作复杂、开销大、不安全、价格高
4、VPN​+NAS:一般为两台设备​

三、解决方案

中神通大地云控
:Linux(CentOS、Ubuntu、Debian) + VPN服务(IKEv2、OpenVPN 、OCSERV、PPTP、L2TP、SSTP VPN) + 文件共享服务(CIFS、NFS、WEBDAV、SSH/SFTP) + 用户管理,一站式解决方案,可以部署在硬件、虚拟平台、公有云等各种网络环境中,客户端适配Windows、MacOS、Linux、iOS、安卓等各种OS,构成自主可控、安全方便的网络存储云VPN+NAS。


实现步骤

1)客户端首先安装VPN客户端软件,实现随OS启动自动拨号、断线重播的功能,IKEv2为OS内置VPN不需要安装,但可以安装IDM作为辅助;
2)VPN拨号及用户认证后连接到VPN网络,添加的VPN虚拟网段不干涉客户端原有网络设置,不影响客户正常上网;
3)客户端再连接VPN虚拟服务器IP的CIFS、NFS等网络存储服务,挂载为本地盘符,方便所有OS客户端软件使用,方便用户间交流文件;公有云上可以随时调整数据盘容量和接入带宽,直到满足工作需要。

技术要点:
1)不登录VPN就无法连接CIFS服务器139、445端口,既避开了网管、ISP对139、445端口的封杀,又防止了文件共享被公网黑客蠕虫扫描入侵,还可以为文件共享加上用户认证、日志审计等功能;
2)VPN+文件共享在一个服务器里同时实现,大幅降低成本。


参考文档:
中神通大地DNS&URL&VPN云控管系统介绍:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
利用IDM进行断线自动重播VPN连接: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1659

[ 本帖最后由 linda 于 2020-8-18 13:40 编辑 ]

TOP

发新话题