NAS 协议问题

AFP 已经被淘汰了，苹果自己都推荐用 SMB

nfs 几乎没啥安全性可言，别上公网

webdav+https 可以考虑，不过都不推荐直接暴露到公网，还是用 vpn 访问比较好

安全性和协议无关，和你暴露公网的服务代码安全健壮性有关，而且还包括不限于现有漏洞及时修复，强密码等运维内容。个人建议直接走 VPN 不要直接暴露公网，这样就是两把锁

不要用 AFP 了，我用 AFP 前段时间备份文件接近 2T 的时候 NAS CPU 100% 总是在备份完清理时崩溃退出，换成 SMB 重建备份现在正常了。
回到主题，我用 WireGuard + ZeroTier 组网然后用 SMB 访问，WireGuard 能保证访问速度，ZeroTier 因为有公共服务器能保证我的服务器挂了也不会丢失连接。

现在几乎只有 SMB 一个选项了，以及为什么总是想着公网访问，vpn 组网直接访问 SMB 不就好了

如果 vpn 走内网，我还是推荐 nfs ，在内网情况下 smb 性能不如 nfs
当然在公网情况下 nfs 和 smb 安全性来说半斤八两，每隔一段时间就会爆出 smb 漏洞

webdav 是个过时的协议，还是用 smb 。

webdav. 内外网都好用， 能解决大部分场景。

带 kerberos 的 NFS 也很安全吧

替你踩过坑了，用 SMB 最完美，现在默认使用 SMB v2/v3 。macos 对 webdav 支持很差，文件全都会完整下载到本地，导致占满带宽但拖动还卡

想起多年前自己曾经在一家德企从事存储行业有一段时间，那时候做过 NAS/SAN/AA/Tape Library 。就 NAS 来说，通常局域网用的是 smb/nfs/ftp 这些协议，其中 smb 因为当时只支持 POSIX ACL 不支持 NTFS ACL ，还专门对 SAMBA 服务源码进行了增强。公网上的话，通常用的是 webdav 和 ftp 这些协议。不是说 smb 不能用，你把 445 端口暴露到公网，通过公网 ip 同样能正常访问，只是很少有人会这样用而已。

公网上为了方便 webdav 只能访问特定目录并且只读权限，若要修改的话还是 vpn 加 nfs 或者 smb

webdav 最好用而且还可以使用 HTTPS ，把密码设置长点问题不大

不要开公网，用 vpn

vpn 的话就 smb 就像你说的兼容性好。。。

@SenLief 暴露到公网也用 smb ？

@littlewing 用 vpn 打洞啊

@SenLief 那就不是暴露到公网了

我是内外网都 sftp + sshfs 。
服务端什么东西都不用装，客户端要挂载就装个 sshfs + fuse ，速度感觉足够了。
安全性的话，装个 fail2ban ，关掉密码验证用私钥。
我移动端不怎么用，其他就只有 Linux 设备（ ChromeOS 也算吧）。github 上也有个 sshfs-win 的项目。