V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
升级到 Windows 11
wty95
V2EX  ›  Windows

小公司办公文件服务器,偶尔外网访问,什么方案好?

  •  
  •   wty95 · 141 天前 · 6244 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前是一台老电脑装了 1t 的硬盘,然后 Windows 自带共享文件夹,全公司 6 个人共享办公。
    现在需要偶尔外网访问,增删改查,尤其查,要支持 everything 这样的高效检索。

    我目前想到的方案有:
    1.用 iis 把共享文件夹设置为 web 根目录,127.0.0.1 打开就是文件夹,再用 natapp ,内网穿透并解析成域名访问。
    缺点:只能下载文件,不能增删改。免费的版本域名一天变好几次,带宽太低。
    2.zerotier ,配置出来的 10.147.18.169 只能内网访问,不能外网访问,不知道问题出在哪里。
    3.给公司换个老毛子路由器,用插件 ddnsto 或者 aliddns ,域名解析,再给路由器和老电脑之间搭个桥。(请问老毛子有个华硕二级域名动态解析,这个可以代替 ddns 么?)



    老哥们,有没有合适的方案,最好实现简单,成本尽可能低。
    62 条回复    2022-02-17 11:42:53 +08:00
    nikolai
        1
    nikolai  
       141 天前 via iPhone
    相似的情况,我现在用的是 FRP 穿透转发端口,不过某些多重 nat 的网络环境连不上,准备上 zerotier 试试
    ZRS
        2
    ZRS  
       141 天前 via iPhone   ❤️ 1
    提醒一下注意数据安全 定期冷备…
    gtchan13579
        3
    gtchan13579  
       141 天前
    seafile+onlyoffice 可以选公网服务器搭建 选择永久同步缓存到本地一台机器,然后再开 smb 共享 也可以选局域网服务器搭建 开内网穿透
    defunct9
        4
    defunct9  
       141 天前 via iPhone
    truenas
    Glink
        5
    Glink  
       141 天前
    ddns+vpn+smb
    maskerTUI
        6
    maskerTUI  
       141 天前
    公网 ip+ddns
    ilylx2008
        7
    ilylx2008  
       141 天前
    你需要的是 vpn
    cssk
        8
    cssk  
       141 天前
    omniedge
    pxiphx891
        9
    pxiphx891  
       141 天前
    方案 1:申请公网 ip ,使用 wireguard 作为 vpn ,申请域名并使用 ddns ;成本:域名一年只要 8 块钱
    方案 2:如果申请不到公网 ip ,可以申请一台公网服务器作为中转,vpn 用 openvpn 或者 wireguard ;成本:域名一年 8 块钱、公网服务器如果使用阿里云轻量应用服务器,一年 612 元,拥有 3Mbps 带宽和 400GB 流量
    x86
        10
    x86  
       141 天前
    群晖
    hing
        11
    hing  
       141 天前
    CHFS 或者 KodExplorer(不是 KodBox)+Everything
    totoro625
        12
    totoro625  
       141 天前
    情况差不多,我用的是在本论坛臭名昭著的坚果云
    平时就挂着同步文件,还能支持文件历史记录等功能
    用了快两年了,没有发现除了容量小以外的任何问题

    或者 onedrive 也行?白嫖 1T 容量用于同步?
    simplove
        13
    simplove  
       141 天前
    人员少的情况下,可以用可道云网盘,外网访问也方便,有目录结构。免费版支持 10 个人,你们用够了
    flyz
        14
    flyz  
       141 天前
    VPN 不是更安全么,只要能申请下来公网 IP ,哪怕是动态的,都能做。
    Bijiabo
        15
    Bijiabo  
       141 天前
    我们折腾了几个月...最后买了个 200 多的蒲公英路由器,开启旁路由模式,每个人开了蒲公英 VPN 的账号解决。
    总共十来个人花了几千块,好处是不用再折腾了,这边电信间歇性封杀端口。
    thtznet
        16
    thtznet  
       140 天前
    VPN ,偶尔访问就拨 VPN
    opengps
        17
    opengps  
       140 天前
    远程登录就行了,注意强密码+防止爆破
    renmu123
        18
    renmu123  
       140 天前 via Android
    vpn 是最安全的,别的要么不出问题,一出怎么都甩不掉
    thtznet
        19
    thtznet  
       140 天前
    补充一个建议,公司商用就不要整一些开源路由器魔改方案了,啥老毛子、潘多拉啊之类的,老老实实买个商用网关,贵的华为、思科,方案完善,便宜的 Mikrotik 也不过就几百,稳定性、技术支持服务,配置手册哪个不比那些开源的靠谱,开源路由方案只是为了爱好个人折腾折腾,公司商用不适合的。
    vincent7245
        20
    vincent7245  
       140 天前
    六个人,老电脑 1T 的存储空间,1000+买个群晖吧,否则电脑系统崩溃的时候,硬盘坏掉的时候,你会哭的
    salforis
        21
    salforis  
       140 天前
    用 SaaS 不可以吗?
    Argon
        22
    Argon  
       140 天前 via Android
    既然提到能换路由器,现在 IPv6 已经全面普及了,换一个支持 IPv6 和 VPN Server 的路由器,再像楼上各位说的那样买个域名配上 DDNS ,你内网怎么用在外面还是怎么用,只要有 IPv6 环境(三大运营商 宽带 /4G/5G 均可)速度上限取决于你的带宽减去 VPN 开销。
    zhuangzhuang1988
        23
    zhuangzhuang1988  
       140 天前
    Everything 支持 http 服务器的
    直接打开网页版本的
    就是不能删除
    hobbitlhy
        24
    hobbitlhy  
       140 天前
    我用的 ddns 。在电信网下能正常使用
    photon006
        25
    photon006  
       140 天前   ❤️ 1
    @pxiphx891

    我也强烈推荐 wireguard ,宣称下一代 vpn ,比传统 openvpn 更高效,性能更高,核心代码已经集成到 linux 内核,Tailscale 就是基于 wireguard 开发的,来改善 wg 难配置的问题。

    wg 客户端很良心,安装包都很小,不夹带私货。

    1 、如果有固定公网 ip ,直接解析域名就行了
    2 、如果只有动态公网 ip ,则在 openwrt 开启 ddns ,我试过 duckdns 、cloudflare 都没问题
    3 、如果没有公网 ip 则需要公网 vps 中转

    针对有公网 ip 的情况,在公司内网随便找台机器,一行 docker 命令部署 wireguard 服务端:

    docker run -d --name=wireguard -e WG_HOST=office.example.com -e WG_PORT=31820 -e PASSWORD=yourPassword -e WG_DEFAULT_DNS=192.168.5.1 -e TZ=Asia/Chongqing -v /home/www/projects/wg-easy:/etc/wireguard -p 31820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy


    openwrt 防火墙开启端口转发,外部 31820/udp 转发到内网机器的 31820/udp

    内网浏览器打开 web 管理界面,创建 client ,手机切到 4g 模拟异地网络,扫码连接非常易用。
    libook
        26
    libook  
       140 天前
    公网 IP+DDNS+VPN ,可以在便捷性和安全性上取得不错的平衡,关键是你平时在公司怎么用,在外面连上 VPN 后就一样用。

    另外建议注意防范勒索病毒,曾经不少企业发生过这样的案例,企业中多台电脑都挂在了一台文件服务器,结果一台电脑中了勒索病毒,连着挂载的文件系统一起加密了。
    zyq2280539
        27
    zyq2280539  
       140 天前
    找个电视盒子安装 armbian 足矣,放在公司小巧玲珑,目前本人在用 N5Plus 盒子,挂载 2T 硬盘,还可升级到 4T 2.5 寸硬盘,Ubuntu 22.04 生活工作的各种服务基本都能兼顾到了
    smdbh
        28
    smdbh  
       140 天前
    信任公网的话,不如直接开个百度云 vip
    RickyC
        29
    RickyC  
       140 天前
    @simplove 这个可道云前端做的太用心了
    yulgang
        30
    yulgang  
       140 天前
    ddns + openvpn
    justjy
        31
    justjy  
       140 天前
    个人折腾用的技术不适合部署在公司 ,建议上个 Windows Server (AD + File/Print Server) 加 VPN 拨入内网访问
    wty95
        32
    wty95  
    OP
       140 天前
    忘了告诉各位老哥,公司文件都是些 word 模板,不用考虑安全性,所以方案只考虑方便性,便捷性。

    公网 ip 这个,公司用的移动网,公网 ip 应该申请不下来吧
    wty95
        33
    wty95  
    OP
       140 天前
    小工作室,用的宽带是个人移动
    xsqfjys
        34
    xsqfjys  
       140 天前
    直接上成品群晖,公司也不差这几千块钱吧,办公用省的折腾了
    cooleggs
        35
    cooleggs  
       140 天前
    我个人都用群晖 920 呢,这公司这么抠的么
    brader
        36
    brader  
       140 天前
    方案我就不推荐你了,但是提醒你注意法律风险。做这个动作,除了特别关注安全方面的问题之外,你最好还要得到公司的授权允许你这么做,没事大家都好,不然出了问题,公司绝对拿你做背锅侠
    hailaz
        37
    hailaz  
       140 天前
    Ackvincent
        38
    Ackvincent  
       140 天前
    群晖 +1 不要自己造轮子
    Ackvincent
        39
    Ackvincent  
       140 天前
    直接把内网暴露出去迟早被搞,得不偿失。
    snw
        40
    snw  
       140 天前 via Android
    @photon006
    吹下一代 VPN 就过分了,wg 就是个功能精简版 VPN 而已。
    优势是配置简单,性能不错,但稍有些需求就得折腾和魔改。
    tabriis
        41
    tabriis  
       140 天前
    tailscale 就够了,内网机器和需要访问的电脑每个装个 tailscale ,外网访问内网机器跟局域网一样,免费版都足够用了,电脑手机客户端都有
    littlewing
        43
    littlewing  
       140 天前
    VPN
    zhengfan2016
        44
    zhengfan2016  
       140 天前
    个人还是建议公网购买一台便宜的 vps ,然后自建 frp 内网穿透,比如腾讯云香港轻量 ,一个月也就 34 元,2h2G 的 30Mbps 的共享带宽,我自用平时上传下载差不多能跑 2M/s ,偶尔 3M/s ,这个价格对公司来说应该也不是特别贵吧。除了晚高峰可能有点卡。不过一般小公司应该朝九晚六,晚上不上班吧。
    id4alex
        45
    id4alex  
       140 天前
    黑群晖 + webdav 几百块的事情
    lxml
        46
    lxml  
       140 天前 via Android
    @zhengfan2016 不要瞎提建议,人家是偶尔外网办公,内网传个文件还走一趟腾讯云你这不找罪受么
    smg
        47
    smg  
       140 天前
    用 windows 自带的共享 加 vpn ( vpn 可以用 crack 的 openvpn 或者 wireguard )

    都不花钱
    Kazetachinu
        48
    Kazetachinu  
       140 天前
    Kazetachinu
        49
    Kazetachinu  
       140 天前
    楼上发错了。
    搭建不懂,但是用 everything 搜索共享服务器的地址,可以通过映射网络磁盘路径到本地,再在 everything 里面添加映射的路径就可以了。非常方便,我现在就是这么用的公司的服务器共享文件。
    codewld
        50
    codewld  
       140 天前 via Android
    onedrive 账号
    wty95
        51
    wty95  
    OP
       140 天前
    @codewld 移动宽带墙了 onedrive...
    codewld
        52
    codewld  
       140 天前 via Android
    @wty95 网页端墙了,但 win 上的客户端没被墙,要网页访问也可以自行搭建 oneindex
    wty95
        53
    wty95  
    OP
       140 天前
    @codewld 哦哦,请问费用是多少
    codewld
        54
    codewld  
       140 天前 via Android
    @wty95 1. 国内特供世纪互联:几百块一年
    2. 企业版子账号:几块钱一个账号;管理员能看到文件
    3. 企业版管理员:价格不定,几百到几千,具体我不清楚;带一二十个子账号,每个账号 5t 空间
    4. 开发者账号:免费,官网注册,每几个月根据 api 使用情况自动续期;等效于企业版管理员账号,带子账号
    LeeReamond
        55
    LeeReamond  
       140 天前
    首先,你的需求如果只是 word 模板类的文件,我觉得直接使用付费云服务的成本和便利性都是最好的。付费云服务不适合的场景比如远程内网大文件拷贝(比如你们公司是做视频剪辑的,同时需要远程办公,有大量中间视频文件),除此之外付费云都很合适。

    其次如果使用自建服务关于公网 IP 的问题,可以使用云服务商的内网穿透,见仁见智,我觉得是比向运营商申请固定 IP 简单。毕竟云服务器是点击就买,而内网穿透只是装个软件的事。
    mingl0280
        56
    mingl0280  
       140 天前 via Android
    把你的 Windows 换成 Windows Server ,然后 IIS 开个 WebDAV ,共享照样用,齐活。
    lzs5240
        57
    lzs5240  
       140 天前
    黑群晖
    RickyC
        58
    RickyC  
       139 天前
    Windows Server 吧。
    如果隐私不是特别重要,可以放在阿里云或腾讯云的对象存储。
    至于绿联这样的廉价 nas ,没有测试过。
    Linken404
        59
    Linken404  
       139 天前
    花四五千弄个白群晖什么都解决了 容量要求不大用便宜的双盘位也行 撑死也就两三千
    Jieoog
        60
    Jieoog  
       139 天前
    @totoro625 坚果云不好吗 我也一直再用
    pxlxh
        61
    pxlxh  
       139 天前
    直接购买成品服务
    省心省事
    shmilypeter
        62
    shmilypeter  
       138 天前
    @photon006 说到 wireguard ,surge 自带了 wireguard 客户端并且老刘说还比 wireguard 原生的快
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4298 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.