FTP安全性与内容检索

pgain2004

我在电脑B上放了一些文档，随时更新，建了FTP服务器
然后电脑A上则通过FTP访问电脑B的这些文档，需要频繁查询

一直在用Everything来检索，Everything也支持FTP，但明文的FTP似乎安全性比较低
SFTP（SSH）和FTPS（TLS）两种协议安全性更高，但Everything并不支持

所以单就这个需求，有什么好办法吗？

ls2021

换成smb，挂载成硬盘
smb在内容传输上很安全

pgain2004

ls2021 发表于 2022-2-24 18:51
换成smb，挂载成硬盘
smb在内容传输上很安全

是通过外网在两个地点间传输的，也是smb比较好么

jie2000

pgain2004 发表于 2022-2-24 18:57
是通过外网在两个地点间传输的，也是smb比较好么

外网的话还是套个vpn隧道吧

pgain2004

jie2000 发表于 2022-2-24 19:07
外网的话还是套个vpn隧道吧

有什么指南么，刚接触这方面，一窍不通

pgain2004

而且主要还是想满足检索的便捷性

Processed

lvcha 发表于 2022-2-24 19:17
外网开smb很不安全。

外网开smb不是危险的问题，而是很多地方的运营商直接就把smb的默认端口禁了

pgain2004

Processed 发表于 2022-2-24 19:19
外网开smb不是危险的问题，而是很多地方的运营商直接就把smb的默认端口禁了 ...

那是不是只要换一下不用443就好了？

4ckc

如果使用webDAV协议呢
Everything我没用过，不过这类协议基本就那么几种吧

—— 来自 S1Fun

jie2000

pgain2004 发表于 2022-2-24 19:35
那是不是只要换一下不用443就好了？

被嗅探出来只是时间问题

pgain2004

难道没啥好办法了

ふん雑魚め

用nextcloud之类的文档管理器封装一下

2stage

pgain2004 发表于 2022-2-24 19:18
有什么指南么，刚接触这方面，一窍不通

服务器开个openvpn服务端，客户端连接服务器，然后就和内网一样。VPN回内网是比较安全的方法之一

— from OnePlus GM1917, Android 11 of S1 Next Goose v2.5.2

乔槁

不用暴露外网，Zerotier或Tailscale连内网即可。
这些内网穿透流量有一层加密，所以只要内网本身没出事，明文FTP也没问题。

best32167

pgain2004 发表于 2022-2-24 19:35
那是不是只要换一下不用443就好了？

因为smb过去连续爆了N次重大漏洞，大家都嫌烦了直接一刀切
smb协议换不了端口，除非你映射

dvd6

smb换端口也不太方便吧，像windows本身访问就默认443，又不给你指定端口

ls2021

pgain2004 发表于 2022-2-24 18:57
是通过外网在两个地点间传输的，也是smb比较好么

smb外网传输就走zerotier
再套一层
smb主要是提权方面的漏洞，还真没什么传输时的安全问题
server用Linux系+SAMBA也可以，但是Windows是不能够换端口的，运营商都屏蔽了smb的端口，你还是得套个VPN

RaidenII

samba是445不是443...如果是基于netbios的会用139

用wireguard作外层就可以了

satan023

我没弄过的就不说了，我就说我自己现在在用的，给你参考下。我有台hp VDI瘦客户机机改装的pfsense家用防火墙，在上面跑openvpn，外网要访问家里文件服务器就连到vpn就行了。

Xusser

webdav

黄金时代

同问everything支持webdav吗

Andrue

webdev或者smb共享，everything在后者上工作正常，前者没试过

—— 来自 Xiaomi Redmi K20 Pro, Android 11上的 S1Next-鹅版 v2.5.2-play