V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wty95
V2EX  ›  Windows

小公司办公文件服务器,偶尔外网访问,什么方案好?

  •  
  •   wty95 · 2022-02-15 01:43:09 +08:00 · 9109 次点击
    这是一个创建于 1016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前是一台老电脑装了 1t 的硬盘,然后 Windows 自带共享文件夹,全公司 6 个人共享办公。
    现在需要偶尔外网访问,增删改查,尤其查,要支持 everything 这样的高效检索。

    我目前想到的方案有:
    1.用 iis 把共享文件夹设置为 web 根目录,127.0.0.1 打开就是文件夹,再用 natapp ,内网穿透并解析成域名访问。
    缺点:只能下载文件,不能增删改。免费的版本域名一天变好几次,带宽太低。
    2.zerotier ,配置出来的 10.147.18.169 只能内网访问,不能外网访问,不知道问题出在哪里。
    3.给公司换个老毛子路由器,用插件 ddnsto 或者 aliddns ,域名解析,再给路由器和老电脑之间搭个桥。(请问老毛子有个华硕二级域名动态解析,这个可以代替 ddns 么?)



    老哥们,有没有合适的方案,最好实现简单,成本尽可能低。
    62 条回复    2022-02-17 11:42:53 +08:00
    nikolai
        1
    nikolai  
       2022-02-15 01:53:08 +08:00 via iPhone
    相似的情况,我现在用的是 FRP 穿透转发端口,不过某些多重 nat 的网络环境连不上,准备上 zerotier 试试
    ZRS
        2
    ZRS  
       2022-02-15 02:04:18 +08:00 via iPhone   ❤️ 1
    提醒一下注意数据安全 定期冷备…
    gtchan13579
        3
    gtchan13579  
       2022-02-15 07:09:28 +08:00
    seafile+onlyoffice 可以选公网服务器搭建 选择永久同步缓存到本地一台机器,然后再开 smb 共享 也可以选局域网服务器搭建 开内网穿透
    defunct9
        4
    defunct9  
       2022-02-15 07:10:33 +08:00 via iPhone
    truenas
    Glink
        5
    Glink  
       2022-02-15 08:19:23 +08:00
    ddns+vpn+smb
    maskerTUI
        6
    maskerTUI  
       2022-02-15 08:43:34 +08:00
    公网 ip+ddns
    ilylx2008
        7
    ilylx2008  
       2022-02-15 08:51:29 +08:00
    你需要的是 vpn
    cssk
        8
    cssk  
       2022-02-15 08:53:37 +08:00
    omniedge
    pxiphx891
        9
    pxiphx891  
       2022-02-15 09:11:22 +08:00
    方案 1:申请公网 ip ,使用 wireguard 作为 vpn ,申请域名并使用 ddns ;成本:域名一年只要 8 块钱
    方案 2:如果申请不到公网 ip ,可以申请一台公网服务器作为中转,vpn 用 openvpn 或者 wireguard ;成本:域名一年 8 块钱、公网服务器如果使用阿里云轻量应用服务器,一年 612 元,拥有 3Mbps 带宽和 400GB 流量
    x86
        10
    x86  
       2022-02-15 09:17:58 +08:00
    群晖
    hing
        11
    hing  
       2022-02-15 09:20:22 +08:00
    CHFS 或者 KodExplorer(不是 KodBox)+Everything
    totoro625
        12
    totoro625  
       2022-02-15 09:35:33 +08:00
    情况差不多,我用的是在本论坛臭名昭著的坚果云
    平时就挂着同步文件,还能支持文件历史记录等功能
    用了快两年了,没有发现除了容量小以外的任何问题

    或者 onedrive 也行?白嫖 1T 容量用于同步?
    simplove
        13
    simplove  
       2022-02-15 09:41:23 +08:00
    人员少的情况下,可以用可道云网盘,外网访问也方便,有目录结构。免费版支持 10 个人,你们用够了
    flyz
        14
    flyz  
       2022-02-15 09:43:46 +08:00
    VPN 不是更安全么,只要能申请下来公网 IP ,哪怕是动态的,都能做。
    Bijiabo
        15
    Bijiabo  
       2022-02-15 09:46:55 +08:00
    我们折腾了几个月...最后买了个 200 多的蒲公英路由器,开启旁路由模式,每个人开了蒲公英 VPN 的账号解决。
    总共十来个人花了几千块,好处是不用再折腾了,这边电信间歇性封杀端口。
    thtznet
        16
    thtznet  
       2022-02-15 10:00:01 +08:00
    VPN ,偶尔访问就拨 VPN
    opengps
        17
    opengps  
       2022-02-15 10:01:30 +08:00
    远程登录就行了,注意强密码+防止爆破
    renmu123
        18
    renmu123  
       2022-02-15 10:02:52 +08:00 via Android
    vpn 是最安全的,别的要么不出问题,一出怎么都甩不掉
    thtznet
        19
    thtznet  
       2022-02-15 10:04:01 +08:00
    补充一个建议,公司商用就不要整一些开源路由器魔改方案了,啥老毛子、潘多拉啊之类的,老老实实买个商用网关,贵的华为、思科,方案完善,便宜的 Mikrotik 也不过就几百,稳定性、技术支持服务,配置手册哪个不比那些开源的靠谱,开源路由方案只是为了爱好个人折腾折腾,公司商用不适合的。
    vincent7245
        20
    vincent7245  
       2022-02-15 10:04:24 +08:00
    六个人,老电脑 1T 的存储空间,1000+买个群晖吧,否则电脑系统崩溃的时候,硬盘坏掉的时候,你会哭的
    salforis
        21
    salforis  
       2022-02-15 10:08:47 +08:00
    用 SaaS 不可以吗?
    Argon
        22
    Argon  
       2022-02-15 10:11:19 +08:00 via Android
    既然提到能换路由器,现在 IPv6 已经全面普及了,换一个支持 IPv6 和 VPN Server 的路由器,再像楼上各位说的那样买个域名配上 DDNS ,你内网怎么用在外面还是怎么用,只要有 IPv6 环境(三大运营商 宽带 /4G/5G 均可)速度上限取决于你的带宽减去 VPN 开销。
    zhuangzhuang1988
        23
    zhuangzhuang1988  
       2022-02-15 10:12:24 +08:00
    Everything 支持 http 服务器的
    直接打开网页版本的
    就是不能删除
    hobbitlhy
        24
    hobbitlhy  
       2022-02-15 10:15:29 +08:00
    我用的 ddns 。在电信网下能正常使用
    photon006
        25
    photon006  
       2022-02-15 10:53:29 +08:00   ❤️ 1
    @pxiphx891

    我也强烈推荐 wireguard ,宣称下一代 vpn ,比传统 openvpn 更高效,性能更高,核心代码已经集成到 linux 内核,Tailscale 就是基于 wireguard 开发的,来改善 wg 难配置的问题。

    wg 客户端很良心,安装包都很小,不夹带私货。

    1 、如果有固定公网 ip ,直接解析域名就行了
    2 、如果只有动态公网 ip ,则在 openwrt 开启 ddns ,我试过 duckdns 、cloudflare 都没问题
    3 、如果没有公网 ip 则需要公网 vps 中转

    针对有公网 ip 的情况,在公司内网随便找台机器,一行 docker 命令部署 wireguard 服务端:

    docker run -d --name=wireguard -e WG_HOST=office.example.com -e WG_PORT=31820 -e PASSWORD=yourPassword -e WG_DEFAULT_DNS=192.168.5.1 -e TZ=Asia/Chongqing -v /home/www/projects/wg-easy:/etc/wireguard -p 31820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy


    openwrt 防火墙开启端口转发,外部 31820/udp 转发到内网机器的 31820/udp

    内网浏览器打开 web 管理界面,创建 client ,手机切到 4g 模拟异地网络,扫码连接非常易用。
    libook
        26
    libook  
       2022-02-15 11:55:52 +08:00
    公网 IP+DDNS+VPN ,可以在便捷性和安全性上取得不错的平衡,关键是你平时在公司怎么用,在外面连上 VPN 后就一样用。

    另外建议注意防范勒索病毒,曾经不少企业发生过这样的案例,企业中多台电脑都挂在了一台文件服务器,结果一台电脑中了勒索病毒,连着挂载的文件系统一起加密了。
    zyq2280539
        27
    zyq2280539  
       2022-02-15 12:06:44 +08:00
    找个电视盒子安装 armbian 足矣,放在公司小巧玲珑,目前本人在用 N5Plus 盒子,挂载 2T 硬盘,还可升级到 4T 2.5 寸硬盘,Ubuntu 22.04 生活工作的各种服务基本都能兼顾到了
    smdbh
        28
    smdbh  
       2022-02-15 12:44:21 +08:00
    信任公网的话,不如直接开个百度云 vip
    RickyC
        29
    RickyC  
       2022-02-15 12:55:26 +08:00
    @simplove 这个可道云前端做的太用心了
    yulgang
        30
    yulgang  
       2022-02-15 13:39:42 +08:00
    ddns + openvpn
    justjy
        31
    justjy  
       2022-02-15 14:01:32 +08:00
    个人折腾用的技术不适合部署在公司 ,建议上个 Windows Server (AD + File/Print Server) 加 VPN 拨入内网访问
    wty95
        32
    wty95  
    OP
       2022-02-15 15:39:32 +08:00
    忘了告诉各位老哥,公司文件都是些 word 模板,不用考虑安全性,所以方案只考虑方便性,便捷性。

    公网 ip 这个,公司用的移动网,公网 ip 应该申请不下来吧
    wty95
        33
    wty95  
    OP
       2022-02-15 15:39:53 +08:00
    小工作室,用的宽带是个人移动
    xsqfjys
        34
    xsqfjys  
       2022-02-15 16:22:15 +08:00
    直接上成品群晖,公司也不差这几千块钱吧,办公用省的折腾了
    cooleggs
        35
    cooleggs  
       2022-02-15 16:53:39 +08:00
    我个人都用群晖 920 呢,这公司这么抠的么
    brader
        36
    brader  
       2022-02-15 16:56:51 +08:00
    方案我就不推荐你了,但是提醒你注意法律风险。做这个动作,除了特别关注安全方面的问题之外,你最好还要得到公司的授权允许你这么做,没事大家都好,不然出了问题,公司绝对拿你做背锅侠
    hailaz
        37
    hailaz  
       2022-02-15 17:12:13 +08:00
    Ackvincent
        38
    Ackvincent  
       2022-02-15 17:17:41 +08:00
    群晖 +1 不要自己造轮子
    Ackvincent
        39
    Ackvincent  
       2022-02-15 17:25:22 +08:00
    直接把内网暴露出去迟早被搞,得不偿失。
    snw
        40
    snw  
       2022-02-15 17:30:43 +08:00 via Android
    @photon006
    吹下一代 VPN 就过分了,wg 就是个功能精简版 VPN 而已。
    优势是配置简单,性能不错,但稍有些需求就得折腾和魔改。
    tabriis
        41
    tabriis  
       2022-02-15 18:16:11 +08:00
    tailscale 就够了,内网机器和需要访问的电脑每个装个 tailscale ,外网访问内网机器跟局域网一样,免费版都足够用了,电脑手机客户端都有
    Jinnyu
        42
    Jinnyu  
       2022-02-15 18:22:35 +08:00
    littlewing
        43
    littlewing  
       2022-02-15 18:39:21 +08:00
    VPN
    zhengfan2016
        44
    zhengfan2016  
       2022-02-15 19:18:11 +08:00
    个人还是建议公网购买一台便宜的 vps ,然后自建 frp 内网穿透,比如腾讯云香港轻量 ,一个月也就 34 元,2h2G 的 30Mbps 的共享带宽,我自用平时上传下载差不多能跑 2M/s ,偶尔 3M/s ,这个价格对公司来说应该也不是特别贵吧。除了晚高峰可能有点卡。不过一般小公司应该朝九晚六,晚上不上班吧。
    id4alex
        45
    id4alex  
       2022-02-15 19:56:14 +08:00
    黑群晖 + webdav 几百块的事情
    lxml
        46
    lxml  
       2022-02-15 20:12:17 +08:00 via Android
    @zhengfan2016 不要瞎提建议,人家是偶尔外网办公,内网传个文件还走一趟腾讯云你这不找罪受么
    smg
        47
    smg  
       2022-02-15 20:35:12 +08:00
    用 windows 自带的共享 加 vpn ( vpn 可以用 crack 的 openvpn 或者 wireguard )

    都不花钱
    Kazetachinu
        48
    Kazetachinu  
       2022-02-15 21:18:51 +08:00
    Kazetachinu
        49
    Kazetachinu  
       2022-02-15 21:19:12 +08:00
    楼上发错了。
    搭建不懂,但是用 everything 搜索共享服务器的地址,可以通过映射网络磁盘路径到本地,再在 everything 里面添加映射的路径就可以了。非常方便,我现在就是这么用的公司的服务器共享文件。
    codewld
        50
    codewld  
       2022-02-16 00:39:45 +08:00 via Android
    onedrive 账号
    wty95
        51
    wty95  
    OP
       2022-02-16 00:45:59 +08:00
    @codewld 移动宽带墙了 onedrive...
    codewld
        52
    codewld  
       2022-02-16 00:51:37 +08:00 via Android
    @wty95 网页端墙了,但 win 上的客户端没被墙,要网页访问也可以自行搭建 oneindex
    wty95
        53
    wty95  
    OP
       2022-02-16 00:53:27 +08:00
    @codewld 哦哦,请问费用是多少
    codewld
        54
    codewld  
       2022-02-16 01:02:43 +08:00 via Android
    @wty95 1. 国内特供世纪互联:几百块一年
    2. 企业版子账号:几块钱一个账号;管理员能看到文件
    3. 企业版管理员:价格不定,几百到几千,具体我不清楚;带一二十个子账号,每个账号 5t 空间
    4. 开发者账号:免费,官网注册,每几个月根据 api 使用情况自动续期;等效于企业版管理员账号,带子账号
    LeeReamond
        55
    LeeReamond  
       2022-02-16 02:43:33 +08:00
    首先,你的需求如果只是 word 模板类的文件,我觉得直接使用付费云服务的成本和便利性都是最好的。付费云服务不适合的场景比如远程内网大文件拷贝(比如你们公司是做视频剪辑的,同时需要远程办公,有大量中间视频文件),除此之外付费云都很合适。

    其次如果使用自建服务关于公网 IP 的问题,可以使用云服务商的内网穿透,见仁见智,我觉得是比向运营商申请固定 IP 简单。毕竟云服务器是点击就买,而内网穿透只是装个软件的事。
    mingl0280
        56
    mingl0280  
       2022-02-16 08:25:46 +08:00 via Android
    把你的 Windows 换成 Windows Server ,然后 IIS 开个 WebDAV ,共享照样用,齐活。
    lzs5240
        57
    lzs5240  
       2022-02-16 08:58:05 +08:00
    黑群晖
    RickyC
        58
    RickyC  
       2022-02-16 10:24:26 +08:00
    Windows Server 吧。
    如果隐私不是特别重要,可以放在阿里云或腾讯云的对象存储。
    至于绿联这样的廉价 nas ,没有测试过。
    Linken404
        59
    Linken404  
       2022-02-16 13:37:01 +08:00
    花四五千弄个白群晖什么都解决了 容量要求不大用便宜的双盘位也行 撑死也就两三千
    Jieoog
        60
    Jieoog  
       2022-02-16 16:51:26 +08:00
    @totoro625 坚果云不好吗 我也一直再用
    pxlxh
        61
    pxlxh  
       2022-02-16 18:10:49 +08:00
    直接购买成品服务
    省心省事
    shmilypeter
        62
    shmilypeter  
       2022-02-17 11:42:53 +08:00
    @photon006 说到 wireguard ,surge 自带了 wireguard 客户端并且老刘说还比 wireguard 原生的快
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5468 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:12 · PVG 16:12 · LAX 00:12 · JFK 03:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.