这是一个创建于 1011 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前是一台老电脑装了 1t 的硬盘,然后 Windows 自带共享文件夹,全公司 6 个人共享办公。
现在需要偶尔外网访问,增删改查,尤其查,要支持 everything 这样的高效检索。
我目前想到的方案有:
1.用 iis 把共享文件夹设置为 web 根目录,127.0.0.1 打开就是文件夹,再用 natapp ,内网穿透并解析成域名访问。
缺点:只能下载文件,不能增删改。免费的版本域名一天变好几次,带宽太低。
2.zerotier ,配置出来的 10.147.18.169 只能内网访问,不能外网访问,不知道问题出在哪里。
3.给公司换个老毛子路由器,用插件 ddnsto 或者 aliddns ,域名解析,再给路由器和老电脑之间搭个桥。(请问老毛子有个华硕二级域名动态解析,这个可以代替 ddns 么?)
老哥们,有没有合适的方案,最好实现简单,成本尽可能低。
现在需要偶尔外网访问,增删改查,尤其查,要支持 everything 这样的高效检索。
我目前想到的方案有:
1.用 iis 把共享文件夹设置为 web 根目录,127.0.0.1 打开就是文件夹,再用 natapp ,内网穿透并解析成域名访问。
缺点:只能下载文件,不能增删改。免费的版本域名一天变好几次,带宽太低。
2.zerotier ,配置出来的 10.147.18.169 只能内网访问,不能外网访问,不知道问题出在哪里。
3.给公司换个老毛子路由器,用插件 ddnsto 或者 aliddns ,域名解析,再给路由器和老电脑之间搭个桥。(请问老毛子有个华硕二级域名动态解析,这个可以代替 ddns 么?)
老哥们,有没有合适的方案,最好实现简单,成本尽可能低。
 |
1
nikolai 2022-02-15 01:53:08 +08:00 via iPhone
相似的情况,我现在用的是 FRP 穿透转发端口,不过某些多重 nat 的网络环境连不上,准备上 zerotier 试试
|
 |
2
ZRS 2022-02-15 02:04:18 +08:00 via iPhone  1
提醒一下注意数据安全 定期冷备…
|
 |
3
gtchan13579 2022-02-15 07:09:28 +08:00
seafile+onlyoffice 可以选公网服务器搭建 选择永久同步缓存到本地一台机器,然后再开 smb 共享 也可以选局域网服务器搭建 开内网穿透
|
 |
4
defunct9 2022-02-15 07:10:33 +08:00 via iPhone
truenas
|
 |
5
Glink 2022-02-15 08:19:23 +08:00
ddns+vpn+smb
|
 |
6
maskerTUI 2022-02-15 08:43:34 +08:00
公网 ip+ddns
|
 |
7
ilylx2008 2022-02-15 08:51:29 +08:00
你需要的是 vpn
|
 |
8
cssk 2022-02-15 08:53:37 +08:00
omniedge
|
 |
9
pxiphx891 2022-02-15 09:11:22 +08:00
方案 1:申请公网 ip ,使用 wireguard 作为 vpn ,申请域名并使用 ddns ;成本:域名一年只要 8 块钱
方案 2:如果申请不到公网 ip ,可以申请一台公网服务器作为中转,vpn 用 openvpn 或者 wireguard ;成本:域名一年 8 块钱、公网服务器如果使用阿里云轻量应用服务器,一年 612 元,拥有 3Mbps 带宽和 400GB 流量 |
 |
10
x86 2022-02-15 09:17:58 +08:00
群晖
|
 |
11
hing 2022-02-15 09:20:22 +08:00
CHFS 或者 KodExplorer(不是 KodBox)+Everything
|
 |
12
totoro625 2022-02-15 09:35:33 +08:00
情况差不多,我用的是在本论坛臭名昭著的坚果云
平时就挂着同步文件,还能支持文件历史记录等功能 用了快两年了,没有发现除了容量小以外的任何问题 或者 onedrive 也行?白嫖 1T 容量用于同步? |
 |
13
simplove 2022-02-15 09:41:23 +08:00
人员少的情况下,可以用可道云网盘,外网访问也方便,有目录结构。免费版支持 10 个人,你们用够了
|
 |
14
flyz 2022-02-15 09:43:46 +08:00
VPN 不是更安全么,只要能申请下来公网 IP ,哪怕是动态的,都能做。
|
 |
15
Bijiabo 2022-02-15 09:46:55 +08:00
我们折腾了几个月...最后买了个 200 多的蒲公英路由器,开启旁路由模式,每个人开了蒲公英 VPN 的账号解决。
总共十来个人花了几千块,好处是不用再折腾了,这边电信间歇性封杀端口。 |
 |
16
thtznet 2022-02-15 10:00:01 +08:00
VPN ,偶尔访问就拨 VPN
|
 |
17
opengps 2022-02-15 10:01:30 +08:00
远程登录就行了,注意强密码+防止爆破
|
 |
18
renmu123 2022-02-15 10:02:52 +08:00 via Android
vpn 是最安全的,别的要么不出问题,一出怎么都甩不掉
|
|
19
thtznet 2022-02-15 10:04:01 +08:00
补充一个建议,公司商用就不要整一些开源路由器魔改方案了,啥老毛子、潘多拉啊之类的,老老实实买个商用网关,贵的华为、思科,方案完善,便宜的 Mikrotik 也不过就几百,稳定性、技术支持服务,配置手册哪个不比那些开源的靠谱,开源路由方案只是为了爱好个人折腾折腾,公司商用不适合的。
|
 |
20
vincent7245 2022-02-15 10:04:24 +08:00
六个人,老电脑 1T 的存储空间,1000+买个群晖吧,否则电脑系统崩溃的时候,硬盘坏掉的时候,你会哭的
|
 |
21
salforis 2022-02-15 10:08:47 +08:00
用 SaaS 不可以吗?
|
 |
22
Argon 2022-02-15 10:11:19 +08:00 via Android
既然提到能换路由器,现在 IPv6 已经全面普及了,换一个支持 IPv6 和 VPN Server 的路由器,再像楼上各位说的那样买个域名配上 DDNS ,你内网怎么用在外面还是怎么用,只要有 IPv6 环境(三大运营商 宽带 /4G/5G 均可)速度上限取决于你的带宽减去 VPN 开销。
|
 |
23
zhuangzhuang1988 2022-02-15 10:12:24 +08:00
Everything 支持 http 服务器的
直接打开网页版本的 就是不能删除 |
 |
24
hobbitlhy 2022-02-15 10:15:29 +08:00
我用的 ddns 。在电信网下能正常使用
|
 |
25
photon006 2022-02-15 10:53:29 +08:00 1
@pxiphx891
我也强烈推荐 wireguard ,宣称下一代 vpn ,比传统 openvpn 更高效,性能更高,核心代码已经集成到 linux 内核,Tailscale 就是基于 wireguard 开发的,来改善 wg 难配置的问题。 wg 客户端很良心,安装包都很小,不夹带私货。 1 、如果有固定公网 ip ,直接解析域名就行了 2 、如果只有动态公网 ip ,则在 openwrt 开启 ddns ,我试过 duckdns 、cloudflare 都没问题 3 、如果没有公网 ip 则需要公网 vps 中转 针对有公网 ip 的情况,在公司内网随便找台机器,一行 docker 命令部署 wireguard 服务端: docker run -d --name=wireguard -e WG_HOST=office.example.com -e WG_PORT=31820 -e PASSWORD=yourPassword -e WG_DEFAULT_DNS=192.168.5.1 -e TZ=Asia/Chongqing -v /home/www/projects/wg-easy:/etc/wireguard -p 31820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy openwrt 防火墙开启端口转发,外部 31820/udp 转发到内网机器的 31820/udp 内网浏览器打开 web 管理界面,创建 client ,手机切到 4g 模拟异地网络,扫码连接非常易用。 |
 |
26
libook 2022-02-15 11:55:52 +08:00
公网 IP+DDNS+VPN ,可以在便捷性和安全性上取得不错的平衡,关键是你平时在公司怎么用,在外面连上 VPN 后就一样用。
另外建议注意防范勒索病毒,曾经不少企业发生过这样的案例,企业中多台电脑都挂在了一台文件服务器,结果一台电脑中了勒索病毒,连着挂载的文件系统一起加密了。 |
 |
27
zyq2280539 2022-02-15 12:06:44 +08:00
找个电视盒子安装 armbian 足矣,放在公司小巧玲珑,目前本人在用 N5Plus 盒子,挂载 2T 硬盘,还可升级到 4T 2.5 寸硬盘,Ubuntu 22.04 生活工作的各种服务基本都能兼顾到了
|
 |
28
smdbh 2022-02-15 12:44:21 +08:00
信任公网的话,不如直接开个百度云 vip
|
 |
30
yulgang 2022-02-15 13:39:42 +08:00
ddns + openvpn
|
 |
31
justjy 2022-02-15 14:01:32 +08:00
个人折腾用的技术不适合部署在公司 ,建议上个 Windows Server (AD + File/Print Server) 加 VPN 拨入内网访问
|
 |
32
wty95 OP 忘了告诉各位老哥,公司文件都是些 word 模板,不用考虑安全性,所以方案只考虑方便性,便捷性。
公网 ip 这个,公司用的移动网,公网 ip 应该申请不下来吧 |
|
33
wty95 OP 小工作室,用的宽带是个人移动
|
 |
34
xsqfjys 2022-02-15 16:22:15 +08:00
直接上成品群晖,公司也不差这几千块钱吧,办公用省的折腾了
|
 |
35
cooleggs 2022-02-15 16:53:39 +08:00
我个人都用群晖 920 呢,这公司这么抠的么
|
 |
36
brader 2022-02-15 16:56:51 +08:00
方案我就不推荐你了,但是提醒你注意法律风险。做这个动作,除了特别关注安全方面的问题之外,你最好还要得到公司的授权允许你这么做,没事大家都好,不然出了问题,公司绝对拿你做背锅侠
|
 |
37
hailaz 2022-02-15 17:12:13 +08:00
|
 |
38
Ackvincent 2022-02-15 17:17:41 +08:00
群晖 +1 不要自己造轮子
|
|
39
Ackvincent 2022-02-15 17:25:22 +08:00
直接把内网暴露出去迟早被搞,得不偿失。
|
 |
40
snw 2022-02-15 17:30:43 +08:00 via Android
|
 |
41
tabriis 2022-02-15 18:16:11 +08:00
tailscale 就够了,内网机器和需要访问的电脑每个装个 tailscale ,外网访问内网机器跟局域网一样,免费版都足够用了,电脑手机客户端都有
|
 |
42
Jinnyu 2022-02-15 18:22:35 +08:00
|
 |
43
littlewing 2022-02-15 18:39:21 +08:00
VPN
|
 |
44
zhengfan2016 2022-02-15 19:18:11 +08:00
个人还是建议公网购买一台便宜的 vps ,然后自建 frp 内网穿透,比如腾讯云香港轻量 ,一个月也就 34 元,2h2G 的 30Mbps 的共享带宽,我自用平时上传下载差不多能跑 2M/s ,偶尔 3M/s ,这个价格对公司来说应该也不是特别贵吧。除了晚高峰可能有点卡。不过一般小公司应该朝九晚六,晚上不上班吧。
|
 |
45
id4alex 2022-02-15 19:56:14 +08:00
黑群晖 + webdav 几百块的事情
|
 |
46
lxml 2022-02-15 20:12:17 +08:00 via Android
@zhengfan2016 不要瞎提建议,人家是偶尔外网办公,内网传个文件还走一趟腾讯云你这不找罪受么
|
 |
47
smg 2022-02-15 20:35:12 +08:00
用 windows 自带的共享 加 vpn ( vpn 可以用 crack 的 openvpn 或者 wireguard )
都不花钱 |
 |
48
Kazetachinu 2022-02-15 21:18:51 +08:00
|
|
49
Kazetachinu 2022-02-15 21:19:12 +08:00
楼上发错了。
搭建不懂,但是用 everything 搜索共享服务器的地址,可以通过映射网络磁盘路径到本地,再在 everything 里面添加映射的路径就可以了。非常方便,我现在就是这么用的公司的服务器共享文件。 |
 |
50
codewld 2022-02-16 00:39:45 +08:00 via Android
onedrive 账号
|
|
54
codewld 2022-02-16 01:02:43 +08:00 via Android
@wty95 1. 国内特供世纪互联:几百块一年
2. 企业版子账号:几块钱一个账号;管理员能看到文件 3. 企业版管理员:价格不定,几百到几千,具体我不清楚;带一二十个子账号,每个账号 5t 空间 4. 开发者账号:免费,官网注册,每几个月根据 api 使用情况自动续期;等效于企业版管理员账号,带子账号 |
 |
55
LeeReamond 2022-02-16 02:43:33 +08:00
首先,你的需求如果只是 word 模板类的文件,我觉得直接使用付费云服务的成本和便利性都是最好的。付费云服务不适合的场景比如远程内网大文件拷贝(比如你们公司是做视频剪辑的,同时需要远程办公,有大量中间视频文件),除此之外付费云都很合适。
其次如果使用自建服务关于公网 IP 的问题,可以使用云服务商的内网穿透,见仁见智,我觉得是比向运营商申请固定 IP 简单。毕竟云服务器是点击就买,而内网穿透只是装个软件的事。 |
 |
56
mingl0280 2022-02-16 08:25:46 +08:00 via Android
把你的 Windows 换成 Windows Server ,然后 IIS 开个 WebDAV ,共享照样用,齐活。
|
 |
57
lzs5240 2022-02-16 08:58:05 +08:00
黑群晖
|
 |
58
RickyC 2022-02-16 10:24:26 +08:00
Windows Server 吧。
如果隐私不是特别重要,可以放在阿里云或腾讯云的对象存储。 至于绿联这样的廉价 nas ,没有测试过。 |
 |
59
Linken404 2022-02-16 13:37:01 +08:00
花四五千弄个白群晖什么都解决了 容量要求不大用便宜的双盘位也行 撑死也就两三千
|
 |
61
pxlxh 2022-02-16 18:10:49 +08:00
直接购买成品服务
省心省事 |
 |
62
shmilypeter 2022-02-17 11:42:53 +08:00
@photon006 说到 wireguard ,surge 自带了 wireguard 客户端并且老刘说还比 wireguard 原生的快
|
Select Language