Доступ к рабочему компу по ftp - пара вопросов

oleg1979
На сайте с 23.07.2010
Offline
187
704

В офисе стоит комп который является сервером (с сетевым диском) для всех других компов в офисе. На нем расположена основная рабочая папка с файлами.

И этот же компьютер мой, директорский, на нем лежат мои личные и рабочие файлы (на рабочем столе).

Сейчас встало два вопроса:

1. Возникла необходимость иметь доступ у сотрудников к данным с сервера на выходных из дома.

2. Вопрос в новом сотруднике, который находится в другом городе и которому тоже нужен доступ на чтение и запись с сетевого диска.

Первое решение, что приходит в голову, это TeamViewer, но компьютер содержит данные которые не нужно показывать рядовым сотрудникам.

Второй вариант я вижу в доступе через ftp к рабочей папке (ip статический), но вопрос с безопасностью и теоретическим обращением к одному файлу с 2 мест - как это будет работать мне не ясно, в идеале чтобы при открытом файле второго не пускало.

Вопрос - как решить мою задачу наиболее правильно?

Консультирую по всем вопросам, связанным с запуском интернет-магазина
DV
На сайте с 01.05.2010
Offline
644
#1

Короче, у вас изврат :)

Правильно так: локалка, на входе роутер.

Вариант 1:

На роутере L2TP/IPSEC сервер (пример: mpd5 под FreeBSD).

Вот для OpenWRT

Скоро придут Микротики, посмотрю, умеют ли.

Можете попробовать сделать L2TP сервер из Windows, я не пробовал и не буду.

Клиент подключается и авторизуется стандартными средствами Windows (подключение к защищёной сети).

Примерно такая красота:

или такая для NT5.x:

Для NT6.x:

После подключения он получает внутренний IP в вашей сетке.

На компьтере с даными расшаривается диреткория, она становится доступной любому, кто в локалке, в том числе, и нашему внешнему пользователю.

Вариант 2.

На роутере SSH сервер (SSHD).

Клиент поднимает туннель и по нему так же заходит во внутреннюю сетку. Тут надо помудрить с соксированием нужных портов, чтобы всё приходило куда нужно.

Вариант 3.

На роутере OpenVPN сервер.

Решение широко применяется но я не использую, т.к испытываю отвращение со времён спутникового интернета.

Достоинство этих способов в том, что соединение получается зашифрованным и соответствует канонам безопасности.

oleg1979:
чтобы при открытом файле второго не пускало

Просится какая-нибудь VCS, например, Subversion.

Может, не мудрить с подключениями к компьютеру, а создать репозиторий в интернете, и пусть работают?

Вы всегда сможете обновить файлы как в одну, так и в другую сторону, рабочая копия всегда при вас. Можно откатиться на любую дату. Это самый правильный вариант.

Но это будет не блокировка файлов, а разрешение конфликтов, т.е. слияние правок.

Блокировки (lock) поддерживают совсем допотопные VCS.

Хотя можно и на компьютере сервер SVN поднять, те же яйца.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
_
На сайте с 24.03.2008
Offline
357
#2

А лучше-бы, посмотреть, что есть в платном дропбоксе для работы в рабочих группах.

Это, чтобы

1. Не париться с настройками, железом, софтом

2. Не париться с тем, кто еще снаружи ходит в вашу сеть, и зачем :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий