V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ykrank
V2EX  ›  程序员

NAS 协议问题

  •  
  •   ykrank · 2022-08-17 20:12:18 +08:00 · 3204 次点击
    这是一个创建于 864 天前的主题,其中的信息可能已经有所发展或是发生改变。

    局域网和公网访问分别用什么协议比较好? 局域网按我理解,smb 兼容性最好,mac 用 afp ,linux 用 nfs 速度最快。 那么公网呢?是不是只有 https webdav 才安全性高一点?

    22 条回复    2022-08-19 00:06:27 +08:00
    agagega
        1
    agagega  
       2022-08-17 20:18:07 +08:00
    AFP 已经被淘汰了,苹果自己都推荐用 SMB
    polythene
        2
    polythene  
       2022-08-17 21:41:04 +08:00
    nfs 几乎没啥安全性可言,别上公网
    sidkang
        3
    sidkang  
       2022-08-17 21:49:25 +08:00
    webdav+https 可以考虑,不过都不推荐直接暴露到公网,还是用 vpn 访问比较好
    geekvcn
        4
    geekvcn  
       2022-08-17 21:50:51 +08:00 via iPhone
    安全性和协议无关,和你暴露公网的服务代码安全健壮性有关,而且还包括不限于现有漏洞及时修复,强密码等运维内容。个人建议直接走 VPN 不要直接暴露公网,这样就是两把锁
    14
        5
    14  
       2022-08-17 21:57:12 +08:00
    不要用 AFP 了,我用 AFP 前段时间备份文件接近 2T 的时候 NAS CPU 100% 总是在备份完清理时崩溃退出,换成 SMB 重建备份现在正常了。
    回到主题,我用 WireGuard + ZeroTier 组网然后用 SMB 访问,WireGuard 能保证访问速度,ZeroTier 因为有公共服务器能保证我的服务器挂了也不会丢失连接。
    BeautifulSoap
        6
    BeautifulSoap  
       2022-08-17 21:58:56 +08:00
    现在几乎只有 SMB 一个选项了,以及为什么总是想着公网访问,vpn 组网直接访问 SMB 不就好了
    binmiui
        7
    binmiui  
       2022-08-17 22:07:41 +08:00
    如果 vpn 走内网,我还是推荐 nfs ,在内网情况下 smb 性能不如 nfs
    当然在公网情况下 nfs 和 smb 安全性来说半斤八两,每隔一段时间就会爆出 smb 漏洞
    SenLief
        8
    SenLief  
       2022-08-17 22:27:03 +08:00
    webdav 是个过时的协议,还是用 smb 。
    id4alex
        9
    id4alex  
       2022-08-17 22:54:24 +08:00
    webdav. 内外网都好用, 能解决大部分场景。
    billlee
        10
    billlee  
       2022-08-17 23:20:46 +08:00 via Android
    带 kerberos 的 NFS 也很安全吧
    hahasong
        11
    hahasong  
       2022-08-17 23:50:23 +08:00
    替你踩过坑了,用 SMB 最完美,现在默认使用 SMB v2/v3 。macos 对 webdav 支持很差,文件全都会完整下载到本地,导致占满带宽但拖动还卡
    techgogogo
        12
    techgogogo  
       2022-08-18 00:07:57 +08:00
    想起多年前自己曾经在一家德企从事存储行业有一段时间,那时候做过 NAS/SAN/AA/Tape Library 。就 NAS 来说,通常局域网用的是 smb/nfs/ftp 这些协议,其中 smb 因为当时只支持 POSIX ACL 不支持 NTFS ACL ,还专门对 SAMBA 服务源码进行了增强。公网上的话,通常用的是 webdav 和 ftp 这些协议。不是说 smb 不能用,你把 445 端口暴露到公网,通过公网 ip 同样能正常访问,只是很少有人会这样用而已。
    lazywen
        13
    lazywen  
       2022-08-18 06:55:42 +08:00 via Android
    公网上为了方便 webdav 只能访问特定目录并且只读权限,若要修改的话还是 vpn 加 nfs 或者 smb
    wanguorui123
        14
    wanguorui123  
       2022-08-18 09:16:36 +08:00
    webdav 最好用而且还可以使用 HTTPS ,把密码设置长点问题不大
    pxiphx891
        15
    pxiphx891  
       2022-08-18 10:31:27 +08:00
    不要开公网,用 vpn
    SgtPepper
        16
    SgtPepper  
       2022-08-18 10:38:22 +08:00
    vpn 的话就 smb 就像你说的兼容性好。。。
    littlewing
        17
    littlewing  
       2022-08-18 16:41:29 +08:00
    @SenLief 暴露到公网也用 smb ?
    SenLief
        18
    SenLief  
       2022-08-18 16:52:05 +08:00
    @littlewing 用 vpn 打洞啊
    littlewing
        19
    littlewing  
       2022-08-18 19:38:56 +08:00
    @SenLief 那就不是暴露到公网了
    LindsayZhou
        20
    LindsayZhou  
       2022-08-18 20:18:37 +08:00
    我是内外网都 sftp + sshfs 。
    服务端什么东西都不用装,客户端要挂载就装个 sshfs + fuse ,速度感觉足够了。
    安全性的话,装个 fail2ban ,关掉密码验证用私钥。
    我移动端不怎么用,其他就只有 Linux 设备( ChromeOS 也算吧)。github 上也有个 sshfs-win 的项目。
    Damn
        21
    Damn  
       2022-08-19 00:04:35 +08:00
    @littlewing 感情你的 VPN 可以用任意用户名+密码的组合,或者任意证书登录还是咋的?
    Damn
        22
    Damn  
       2022-08-19 00:06:27 +08:00
    @littlewing 我自动脑补了一个问号,请忽略。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2688 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:57 · PVG 22:57 · LAX 06:57 · JFK 09:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.