V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ykrank
V2EX  ›  程序员

NAS 协议问题

  •  
  •   ykrank · 49 天前 · 1997 次点击
    这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。

    局域网和公网访问分别用什么协议比较好? 局域网按我理解,smb 兼容性最好,mac 用 afp ,linux 用 nfs 速度最快。 那么公网呢?是不是只有 https webdav 才安全性高一点?

    22 条回复    2022-08-19 00:06:27 +08:00
    agagega
        1
    agagega  
       49 天前
    AFP 已经被淘汰了,苹果自己都推荐用 SMB
    polythene
        2
    polythene  
       49 天前
    nfs 几乎没啥安全性可言,别上公网
    sidkang
        3
    sidkang  
       49 天前
    webdav+https 可以考虑,不过都不推荐直接暴露到公网,还是用 vpn 访问比较好
    geekvcn
        4
    geekvcn  
       49 天前 via iPhone
    安全性和协议无关,和你暴露公网的服务代码安全健壮性有关,而且还包括不限于现有漏洞及时修复,强密码等运维内容。个人建议直接走 VPN 不要直接暴露公网,这样就是两把锁
    14
        5
    14  
       49 天前
    不要用 AFP 了,我用 AFP 前段时间备份文件接近 2T 的时候 NAS CPU 100% 总是在备份完清理时崩溃退出,换成 SMB 重建备份现在正常了。
    回到主题,我用 WireGuard + ZeroTier 组网然后用 SMB 访问,WireGuard 能保证访问速度,ZeroTier 因为有公共服务器能保证我的服务器挂了也不会丢失连接。
    BeautifulSoap
        6
    BeautifulSoap  
       49 天前
    现在几乎只有 SMB 一个选项了,以及为什么总是想着公网访问,vpn 组网直接访问 SMB 不就好了
    binmiui
        7
    binmiui  
       49 天前
    如果 vpn 走内网,我还是推荐 nfs ,在内网情况下 smb 性能不如 nfs
    当然在公网情况下 nfs 和 smb 安全性来说半斤八两,每隔一段时间就会爆出 smb 漏洞
    SenLief
        8
    SenLief  
       49 天前
    webdav 是个过时的协议,还是用 smb 。
    id4alex
        9
    id4alex  
       49 天前
    webdav. 内外网都好用, 能解决大部分场景。
    billlee
        10
    billlee  
       49 天前 via Android
    带 kerberos 的 NFS 也很安全吧
    hahasong
        11
    hahasong  
       49 天前
    替你踩过坑了,用 SMB 最完美,现在默认使用 SMB v2/v3 。macos 对 webdav 支持很差,文件全都会完整下载到本地,导致占满带宽但拖动还卡
    techgogogo
        12
    techgogogo  
       49 天前
    想起多年前自己曾经在一家德企从事存储行业有一段时间,那时候做过 NAS/SAN/AA/Tape Library 。就 NAS 来说,通常局域网用的是 smb/nfs/ftp 这些协议,其中 smb 因为当时只支持 POSIX ACL 不支持 NTFS ACL ,还专门对 SAMBA 服务源码进行了增强。公网上的话,通常用的是 webdav 和 ftp 这些协议。不是说 smb 不能用,你把 445 端口暴露到公网,通过公网 ip 同样能正常访问,只是很少有人会这样用而已。
    lazywen
        13
    lazywen  
       49 天前 via Android
    公网上为了方便 webdav 只能访问特定目录并且只读权限,若要修改的话还是 vpn 加 nfs 或者 smb
    wanguorui123
        14
    wanguorui123  
       49 天前
    webdav 最好用而且还可以使用 HTTPS ,把密码设置长点问题不大
    pxiphx891
        15
    pxiphx891  
       49 天前
    不要开公网,用 vpn
    SgtPepper
        16
    SgtPepper  
       49 天前
    vpn 的话就 smb 就像你说的兼容性好。。。
    littlewing
        17
    littlewing  
       48 天前
    @SenLief 暴露到公网也用 smb ?
    SenLief
        18
    SenLief  
       48 天前
    @littlewing 用 vpn 打洞啊
    littlewing
        19
    littlewing  
       48 天前
    @SenLief 那就不是暴露到公网了
    LindsayZhou
        20
    LindsayZhou  
       48 天前
    我是内外网都 sftp + sshfs 。
    服务端什么东西都不用装,客户端要挂载就装个 sshfs + fuse ,速度感觉足够了。
    安全性的话,装个 fail2ban ,关掉密码验证用私钥。
    我移动端不怎么用,其他就只有 Linux 设备( ChromeOS 也算吧)。github 上也有个 sshfs-win 的项目。
    Damn
        21
    Damn  
       48 天前
    @littlewing 感情你的 VPN 可以用任意用户名+密码的组合,或者任意证书登录还是咋的?
    Damn
        22
    Damn  
       48 天前
    @littlewing 我自动脑补了一个问号,请忽略。。。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2239 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 166ms · UTC 07:31 · PVG 15:31 · LAX 00:31 · JFK 03:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.