Альтернатива Samba со стеком XAMP
Я имел с другой стороны это - регистрация, чтобы быть одним из многих многие партнеры к крупной компании, и мы должны были получить туннель IPSec. Они способ, которым это работало, были:
- Я заставил форму заполнять детализацию моей структуры сети, включая которую подсети должны будут получить доступ к нашему новому крупному партнеру
- Они отправили устройство VPN, предварительно сконфигурированное и полностью заблокированное вниз
- Я уже присвоил ему общедоступный IP, таким образом, я включил его, где это могло использовать это
- Моя компания внесла небольшую плату к Sprint для управления им
Я знаю, что туннель был заблокирован вниз только к порту (портам), требуемому для приложения.
Еда на дом для Вас, в Вашем положении:
- Сдайте это в аренду, если Вы можете. Существуют компании, которые могут обработать реализацию и управление для Вас
- Если Вы делаете это сами, Вы испытываете необходимость для реализации надежного процесса для onboarding новых партнеров
- Необходимо также стандартизировать на части клиентских аппаратных средств
Другая еда на дом - FFS, просто используйте защищенный протокол. SSH/SFTP/HTTPS являются всем стандартом трясины и безопасный как ад - существуют совместимые FIPS серверы SFTP, например.
Выполнение этого через туннели IPSec будет или стоить времени Вашей команды (который является деньгами), или просто деньги для контракта на управление сетью. Если Ваш бизнес не имеет возможности извлекать деньги в ответ от Ваших новых партнеров, просто сделайте продукт/процесс безопасным для начала.
Если Вы застреваете с этим, не делайте этого сами, потому что Вы закончите тем, что имели необходимость поддерживать каждый проклятый небольшой магазин, который имеет маршрутизатор SOHO и некоторого чувака на внутренней части, которому нравится БитТоррент, и когда дерьмо маршрутизаторов, которое они будут звонить Вам для обнаружения, почему приложение снижается.
Также - Ваш конкретный вопрос контакта с наложением частных подсетей IP обрабатывается дополнительным сложным лугом NAT, который необходимо будет также поддержать. Это - определенно не выставочный стопор, это - просто больше работы.
Если вы работаете в одиночку, вы можете использовать некоторые из опций, которые предлагает объединение, например SSHFS , с компонентами Windows, вы можете подключить диски больше безопасно, вы даже можете настроить ключи и сделать вход без пароля. Я не большой поклонник самбы, не потому, что это плохая программа, к сожалению, она просто должна максимально точно воспроизводить плохой протокол.