小公司办公文件服务器,偶尔外网访问,什么方案好?

2022-02-15 01:43:09 +08:00
 wty95
目前是一台老电脑装了 1t 的硬盘,然后 Windows 自带共享文件夹,全公司 6 个人共享办公。
现在需要偶尔外网访问,增删改查,尤其查,要支持 everything 这样的高效检索。

我目前想到的方案有:
1.用 iis 把共享文件夹设置为 web 根目录,127.0.0.1 打开就是文件夹,再用 natapp ,内网穿透并解析成域名访问。
缺点:只能下载文件,不能增删改。免费的版本域名一天变好几次,带宽太低。
2.zerotier ,配置出来的 10.147.18.169 只能内网访问,不能外网访问,不知道问题出在哪里。
3.给公司换个老毛子路由器,用插件 ddnsto 或者 aliddns ,域名解析,再给路由器和老电脑之间搭个桥。(请问老毛子有个华硕二级域名动态解析,这个可以代替 ddns 么?)



老哥们,有没有合适的方案,最好实现简单,成本尽可能低。
9171 次点击
所在节点    Windows
62 条回复
salforis
2022-02-15 10:08:47 +08:00
用 SaaS 不可以吗?
Argon
2022-02-15 10:11:19 +08:00
既然提到能换路由器,现在 IPv6 已经全面普及了,换一个支持 IPv6 和 VPN Server 的路由器,再像楼上各位说的那样买个域名配上 DDNS ,你内网怎么用在外面还是怎么用,只要有 IPv6 环境(三大运营商 宽带 /4G/5G 均可)速度上限取决于你的带宽减去 VPN 开销。
zhuangzhuang1988
2022-02-15 10:12:24 +08:00
Everything 支持 http 服务器的
直接打开网页版本的
就是不能删除
hobbitlhy
2022-02-15 10:15:29 +08:00
我用的 ddns 。在电信网下能正常使用
photon006
2022-02-15 10:53:29 +08:00
@pxiphx891

我也强烈推荐 wireguard ,宣称下一代 vpn ,比传统 openvpn 更高效,性能更高,核心代码已经集成到 linux 内核,Tailscale 就是基于 wireguard 开发的,来改善 wg 难配置的问题。

wg 客户端很良心,安装包都很小,不夹带私货。

1 、如果有固定公网 ip ,直接解析域名就行了
2 、如果只有动态公网 ip ,则在 openwrt 开启 ddns ,我试过 duckdns 、cloudflare 都没问题
3 、如果没有公网 ip 则需要公网 vps 中转

针对有公网 ip 的情况,在公司内网随便找台机器,一行 docker 命令部署 wireguard 服务端:

docker run -d --name=wireguard -e WG_HOST=office.example.com -e WG_PORT=31820 -e PASSWORD=yourPassword -e WG_DEFAULT_DNS=192.168.5.1 -e TZ=Asia/Chongqing -v /home/www/projects/wg-easy:/etc/wireguard -p 31820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy


openwrt 防火墙开启端口转发,外部 31820/udp 转发到内网机器的 31820/udp

内网浏览器打开 web 管理界面,创建 client ,手机切到 4g 模拟异地网络,扫码连接非常易用。
libook
2022-02-15 11:55:52 +08:00
公网 IP+DDNS+VPN ,可以在便捷性和安全性上取得不错的平衡,关键是你平时在公司怎么用,在外面连上 VPN 后就一样用。

另外建议注意防范勒索病毒,曾经不少企业发生过这样的案例,企业中多台电脑都挂在了一台文件服务器,结果一台电脑中了勒索病毒,连着挂载的文件系统一起加密了。
zyq2280539
2022-02-15 12:06:44 +08:00
找个电视盒子安装 armbian 足矣,放在公司小巧玲珑,目前本人在用 N5Plus 盒子,挂载 2T 硬盘,还可升级到 4T 2.5 寸硬盘,Ubuntu 22.04 生活工作的各种服务基本都能兼顾到了
smdbh
2022-02-15 12:44:21 +08:00
信任公网的话,不如直接开个百度云 vip
RickyC
2022-02-15 12:55:26 +08:00
@simplove 这个可道云前端做的太用心了
yulgang
2022-02-15 13:39:42 +08:00
ddns + openvpn
justjy
2022-02-15 14:01:32 +08:00
个人折腾用的技术不适合部署在公司 ,建议上个 Windows Server (AD + File/Print Server) 加 VPN 拨入内网访问
wty95
2022-02-15 15:39:32 +08:00
忘了告诉各位老哥,公司文件都是些 word 模板,不用考虑安全性,所以方案只考虑方便性,便捷性。

公网 ip 这个,公司用的移动网,公网 ip 应该申请不下来吧
wty95
2022-02-15 15:39:53 +08:00
小工作室,用的宽带是个人移动
xsqfjys
2022-02-15 16:22:15 +08:00
直接上成品群晖,公司也不差这几千块钱吧,办公用省的折腾了
cooleggs
2022-02-15 16:53:39 +08:00
我个人都用群晖 920 呢,这公司这么抠的么
brader
2022-02-15 16:56:51 +08:00
方案我就不推荐你了,但是提醒你注意法律风险。做这个动作,除了特别关注安全方面的问题之外,你最好还要得到公司的授权允许你这么做,没事大家都好,不然出了问题,公司绝对拿你做背锅侠
hailaz
2022-02-15 17:12:13 +08:00
Ackvincent
2022-02-15 17:17:41 +08:00
群晖 +1 不要自己造轮子
Ackvincent
2022-02-15 17:25:22 +08:00
直接把内网暴露出去迟早被搞,得不偿失。
snw
2022-02-15 17:30:43 +08:00
@photon006
吹下一代 VPN 就过分了,wg 就是个功能精简版 VPN 而已。
优势是配置简单,性能不错,但稍有些需求就得折腾和魔改。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/833882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX