NAS 协议问题

2022-08-17 20:12:18 +08:00
 ykrank

局域网和公网访问分别用什么协议比较好? 局域网按我理解,smb 兼容性最好,mac 用 afp ,linux 用 nfs 速度最快。 那么公网呢?是不是只有 https webdav 才安全性高一点?

3204 次点击
所在节点    程序员
22 条回复
agagega
2022-08-17 20:18:07 +08:00
AFP 已经被淘汰了,苹果自己都推荐用 SMB
polythene
2022-08-17 21:41:04 +08:00
nfs 几乎没啥安全性可言,别上公网
sidkang
2022-08-17 21:49:25 +08:00
webdav+https 可以考虑,不过都不推荐直接暴露到公网,还是用 vpn 访问比较好
geekvcn
2022-08-17 21:50:51 +08:00
安全性和协议无关,和你暴露公网的服务代码安全健壮性有关,而且还包括不限于现有漏洞及时修复,强密码等运维内容。个人建议直接走 VPN 不要直接暴露公网,这样就是两把锁
14
2022-08-17 21:57:12 +08:00
不要用 AFP 了,我用 AFP 前段时间备份文件接近 2T 的时候 NAS CPU 100% 总是在备份完清理时崩溃退出,换成 SMB 重建备份现在正常了。
回到主题,我用 WireGuard + ZeroTier 组网然后用 SMB 访问,WireGuard 能保证访问速度,ZeroTier 因为有公共服务器能保证我的服务器挂了也不会丢失连接。
BeautifulSoap
2022-08-17 21:58:56 +08:00
现在几乎只有 SMB 一个选项了,以及为什么总是想着公网访问,vpn 组网直接访问 SMB 不就好了
binmiui
2022-08-17 22:07:41 +08:00
如果 vpn 走内网,我还是推荐 nfs ,在内网情况下 smb 性能不如 nfs
当然在公网情况下 nfs 和 smb 安全性来说半斤八两,每隔一段时间就会爆出 smb 漏洞
SenLief
2022-08-17 22:27:03 +08:00
webdav 是个过时的协议,还是用 smb 。
id4alex
2022-08-17 22:54:24 +08:00
webdav. 内外网都好用, 能解决大部分场景。
billlee
2022-08-17 23:20:46 +08:00
带 kerberos 的 NFS 也很安全吧
hahasong
2022-08-17 23:50:23 +08:00
替你踩过坑了,用 SMB 最完美,现在默认使用 SMB v2/v3 。macos 对 webdav 支持很差,文件全都会完整下载到本地,导致占满带宽但拖动还卡
techgogogo
2022-08-18 00:07:57 +08:00
想起多年前自己曾经在一家德企从事存储行业有一段时间,那时候做过 NAS/SAN/AA/Tape Library 。就 NAS 来说,通常局域网用的是 smb/nfs/ftp 这些协议,其中 smb 因为当时只支持 POSIX ACL 不支持 NTFS ACL ,还专门对 SAMBA 服务源码进行了增强。公网上的话,通常用的是 webdav 和 ftp 这些协议。不是说 smb 不能用,你把 445 端口暴露到公网,通过公网 ip 同样能正常访问,只是很少有人会这样用而已。
lazywen
2022-08-18 06:55:42 +08:00
公网上为了方便 webdav 只能访问特定目录并且只读权限,若要修改的话还是 vpn 加 nfs 或者 smb
wanguorui123
2022-08-18 09:16:36 +08:00
webdav 最好用而且还可以使用 HTTPS ,把密码设置长点问题不大
pxiphx891
2022-08-18 10:31:27 +08:00
不要开公网,用 vpn
SgtPepper
2022-08-18 10:38:22 +08:00
vpn 的话就 smb 就像你说的兼容性好。。。
littlewing
2022-08-18 16:41:29 +08:00
@SenLief 暴露到公网也用 smb ?
SenLief
2022-08-18 16:52:05 +08:00
@littlewing 用 vpn 打洞啊
littlewing
2022-08-18 19:38:56 +08:00
@SenLief 那就不是暴露到公网了
LindsayZhou
2022-08-18 20:18:37 +08:00
我是内外网都 sftp + sshfs 。
服务端什么东西都不用装,客户端要挂载就装个 sshfs + fuse ,速度感觉足够了。
安全性的话,装个 fail2ban ,关掉密码验证用私钥。
我移动端不怎么用,其他就只有 Linux 设备( ChromeOS 也算吧)。github 上也有个 sshfs-win 的项目。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873569

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX