Добрый день. Я хотел бы получить помощь в выборе подходящего сетевого протокола для подключения сетевых дисков вне локальной сети. Я только начинаю изучать этот вопрос и не уверен, какой протокол выбрать, так как их существует много. В данный момент сетевые диски находятся на сервере под управлением Windows Server 2016, а доступ к ним осуществляется через VPN, установленный на MikroTik. Я хотел бы создать возможность подключения к этим сетевым дискам без VPN и безопасно. Что посоветуете? Очень важно, чтобы они могли быть подключены через проводник Windows, поскольку для сотрудников компании это будет наиболее удобным способом.
Если вы хотите обеспечить безопасное подключение к сетевому диску извне локальной сети, то я рекомендую использовать протокол Secure Shell (SSH) или протокол SFTP (SSH File Transfer Protocol). SSH обеспечивает шифрование и защиту данных, а также возможность аутентификации при подключении к удаленному серверу. С ним вы сможете подключаться к сетевому диску через проводник Windows, используя SSH-клиент, такой как PuTTY или WinSCP. SFTP, в свою очередь, является подмножеством протокола SSH и предоставляет возможность передачи файлов через защищенное подключение. SFTP также интегрирован во множество файловых менеджеров, включая проводник Windows, что обеспечивает удобство использования. Оба протокола (SSH и SFTP) широко используются в индустрии и предоставляют возможность безопасного подключения к сетевым дискам извне локальной сети. Важно также настроить соответствующие права доступа и аутентификацию для обеспечения безопасности вашей системы.
HTTP vs HTTPS с авторизацией - HTTP протокол позволяет работать с файлами откуда угодно, но может быть неудобен при работе с каталогами. Можно использовать HTTPS протокол, но при этом потребуется иметь источник файлов с доменом и сертификатами. WebDAV - это надстройка над HTTP протоколом и поддерживается Microsoft, включая возможность монтирования в файловую систему и работу через проводник. SCP (Secure Copy) - это простой механизм, основанный на SSH, который обеспечивает надежное шифрование и сжатие трафика. Он требует наличия клиентов с поддержкой SCP, например, Far Commander или Total Commander. SFTP (SSH File Transfer Protocol) - это более продвинутый вариант, поддерживаемый SSH. Он может быть монтирован в каталог в Linux с помощью модуля FUSE и также поддерживается популярными клиентами для работы с файлами. Использование инструментов синхронизации - вместо доступа к файлам через протокол, они копируются и синхронизируются автоматически. Некоторые популярные централизованные системы, такие как Dropbox, Google Drive и OneDrive, работают именно по этому принципу. Рекомендуется использовать открытый проект Syncthing, который не копирует файлы на сервер и поддерживает различные операционные системы.