局域网和公网访问分别用什么协议比较好? 局域网按我理解,smb 兼容性最好,mac 用 afp ,linux 用 nfs 速度最快。 那么公网呢?是不是只有 https webdav 才安全性高一点?
1
agagega 2022-08-17 20:18:07 +08:00
AFP 已经被淘汰了,苹果自己都推荐用 SMB
|
2
polythene 2022-08-17 21:41:04 +08:00
nfs 几乎没啥安全性可言,别上公网
|
3
sidkang 2022-08-17 21:49:25 +08:00
webdav+https 可以考虑,不过都不推荐直接暴露到公网,还是用 vpn 访问比较好
|
4
geekvcn 2022-08-17 21:50:51 +08:00 via iPhone
安全性和协议无关,和你暴露公网的服务代码安全健壮性有关,而且还包括不限于现有漏洞及时修复,强密码等运维内容。个人建议直接走 VPN 不要直接暴露公网,这样就是两把锁
|
5
14 2022-08-17 21:57:12 +08:00
不要用 AFP 了,我用 AFP 前段时间备份文件接近 2T 的时候 NAS CPU 100% 总是在备份完清理时崩溃退出,换成 SMB 重建备份现在正常了。
回到主题,我用 WireGuard + ZeroTier 组网然后用 SMB 访问,WireGuard 能保证访问速度,ZeroTier 因为有公共服务器能保证我的服务器挂了也不会丢失连接。 |
6
BeautifulSoap 2022-08-17 21:58:56 +08:00
现在几乎只有 SMB 一个选项了,以及为什么总是想着公网访问,vpn 组网直接访问 SMB 不就好了
|
7
binmiui 2022-08-17 22:07:41 +08:00
如果 vpn 走内网,我还是推荐 nfs ,在内网情况下 smb 性能不如 nfs
当然在公网情况下 nfs 和 smb 安全性来说半斤八两,每隔一段时间就会爆出 smb 漏洞 |
8
SenLief 2022-08-17 22:27:03 +08:00
webdav 是个过时的协议,还是用 smb 。
|
9
id4alex 2022-08-17 22:54:24 +08:00
webdav. 内外网都好用, 能解决大部分场景。
|
10
billlee 2022-08-17 23:20:46 +08:00 via Android
带 kerberos 的 NFS 也很安全吧
|
11
hahasong 2022-08-17 23:50:23 +08:00
替你踩过坑了,用 SMB 最完美,现在默认使用 SMB v2/v3 。macos 对 webdav 支持很差,文件全都会完整下载到本地,导致占满带宽但拖动还卡
|
12
techgogogo 2022-08-18 00:07:57 +08:00
想起多年前自己曾经在一家德企从事存储行业有一段时间,那时候做过 NAS/SAN/AA/Tape Library 。就 NAS 来说,通常局域网用的是 smb/nfs/ftp 这些协议,其中 smb 因为当时只支持 POSIX ACL 不支持 NTFS ACL ,还专门对 SAMBA 服务源码进行了增强。公网上的话,通常用的是 webdav 和 ftp 这些协议。不是说 smb 不能用,你把 445 端口暴露到公网,通过公网 ip 同样能正常访问,只是很少有人会这样用而已。
|
13
lazywen 2022-08-18 06:55:42 +08:00 via Android
公网上为了方便 webdav 只能访问特定目录并且只读权限,若要修改的话还是 vpn 加 nfs 或者 smb
|
14
wanguorui123 2022-08-18 09:16:36 +08:00
webdav 最好用而且还可以使用 HTTPS ,把密码设置长点问题不大
|
15
pxiphx891 2022-08-18 10:31:27 +08:00
不要开公网,用 vpn
|
16
SgtPepper 2022-08-18 10:38:22 +08:00
vpn 的话就 smb 就像你说的兼容性好。。。
|
17
littlewing 2022-08-18 16:41:29 +08:00
@SenLief 暴露到公网也用 smb ?
|
18
SenLief 2022-08-18 16:52:05 +08:00
@littlewing 用 vpn 打洞啊
|
19
littlewing 2022-08-18 19:38:56 +08:00
@SenLief 那就不是暴露到公网了
|
20
LindsayZhou 2022-08-18 20:18:37 +08:00
我是内外网都 sftp + sshfs 。
服务端什么东西都不用装,客户端要挂载就装个 sshfs + fuse ,速度感觉足够了。 安全性的话,装个 fail2ban ,关掉密码验证用私钥。 我移动端不怎么用,其他就只有 Linux 设备( ChromeOS 也算吧)。github 上也有个 sshfs-win 的项目。 |
21
Damn 2022-08-19 00:04:35 +08:00
@littlewing 感情你的 VPN 可以用任意用户名+密码的组合,或者任意证书登录还是咋的?
|
22
Damn 2022-08-19 00:06:27 +08:00
@littlewing 我自动脑补了一个问号,请忽略。。。
|