有位朋友遇到这样的痛点,由于涉密对外分享文件的时候,只能到单位刻盘,然后进行人工传递,过程极其繁琐,分享过程非常低效,因此问我有没有可控的解决方案。
体会一下其文件分享过程,我感觉分享流程的确存在教条主义。比如说,通过刻盘人工传递的方式就安全了?如下是我个人对其传递过程产生的疑问:
1.刻录的光盘丢失了怎么办?
2.传递的人发生意外怎么办?
3.在传递过程,光盘被复制了怎么办?
4.刻录的光盘如何销毁,销毁不彻底怎么办?
上述只从安全角度考虑,如果从效率角度考虑,那问题就更多了。
因此笔者建议有这种需求的用户使用DESK的中继技术和https文件分享技术,具体过程如下:
1.申请一台云端服务,启动desk的中继站服务
2.在自己的本地电脑上启动desk的http文件分享服务
3.在自己的本地电脑上启动desk的中继桥服务
4.把中继桥服务的发布地址分享给用户
步骤1:申请一台云端服务,启动desk的中继站服务
具体过程非常简单,就不再阐述。
解压desk压缩包,进入解压目录下的realy目录,然后使用vi 编译 station.conf的 如下下图所示:
图:编辑station.conf中继站配置文件
key -- 中继桥连接中继站需要的密钥
port -- 中继站的应用发布端口
mgr_port -- 中继桥和中继站对接握手的端口
配置完成后运行./run_station.sh & ,之后能够从relay_station.log中看到输出
图:运行中继站
步骤2:在自己的本地电脑上启动desk的http文件分享服务
在资源管理中选择服务器页签,然后创建http文件服务,指定例如8888端口,并且启动服务。
图:添加http文件服务
步骤3:在自己的本地电脑上启动desk的中继站服务
在服务页签中,安装步骤2类似的方式创建中继桥,并且启动。
1111111-567a-49d3-84a8-22222为步骤1中继站的key
8836为中继站的握手端口
8888 为http文件服务的监听端口
localhost为http文件服务的地址
222.173.102.90为中继站的地址
图:中继桥配置
步骤4:把中继桥服务的发布地址分享给用户
保证http文件和中继桥服务在你的电脑上如下图正常运行后,https://222.173.102.90:8835
分享给你的朋友吧。
图:http文件和中继桥服务正常运行
即便你的朋友在手机上都能访问https强加密的文件共享,就是这么神奇,就是这么方便。
图:手机上的登录和使用
总结
通过使用DESK一个软件,用户可以自己搭建一套非常安全的,随时随地的文件分享系统。整个分享过程,数据传输使用https强加密,数据文件就在你自己的笔记本电脑上,非常安全也非常高效。
运维桌面工具套装软件DESK
-
集办公、运维、开发场景常用功能于一体的桌面工具软件
-
文件管理(运行、编辑、压缩、搜索、复制、删除)的好帮手
-
管理操作系统、交换机、防火墙等设备的超级终端
-
图形化FTP/SFPT上传下载文件的利器
-
信创系统下一键访问Windows桌面的途径
-
共享本机文件给他人的大师
-
信创操作系统下办公、运维、开发人员的"倚天剑"