Простой WebDAV сервер

Alexandr · 29.Октябрь.2025 13:50:44

Привет всем

Посоветуйте какой-то простой сервер WebDAV, по возможности в докере. Мне нужен просто удобный доступ из сети к файлам на домашнем сервере. Не более.

Знаю, что можно подключаться по WebDAV к Nextcloud. Но он для меня избыточен. Как раз от него и хочу уйти. Разместить WebDAV сервер за NPM

Filebrowser и т.п. тоже не рассматриваю, так как доступ будет именно из браузера. А я бы хотел из файлового менеджера, чтобы использовать VLC

KRom · 29.Октябрь.2025 14:04:51

Я сейчас тоже рассматриваю вариант выноса из трунаса

Сейчас использую Sftpgo внутри TrueNas, но видится, что он несколько избыточен, хотя и имеет удобное управление пользователями и сервисами
Присматриваюсь к CopyParty

sftpgo подружил с Authentik, чтобы была единая аутентификация, сейчас HA хранит бэкапы на webdav сервере.

d22cva · 05.Ноябрь.2025 03:51:37

Почему вы не используете SMB или FTP? WevDAV так понимаю использует SSL шифрование , но если это не нужно , то чем хуже названые протоколы выше?

Alexandr · 06.Ноябрь.2025 09:12:47

Я хочу иметь доступ к серверу из вне. Тут ни SMB, ни FTP не подойдут. С WebDAV же я получу доступ к серверу удаленно по доменному имени. И в данном случае SSL будет преимуществом, как Вы и написали выше

d22cva · 06.Ноябрь.2025 16:50:37

Мне лично боязно выставлять свои сервисы наружу, потому что пока плохо понимаю как можно обезопасить свой сервер от каких-либо атак или хотя бы ботов , которые вечно пытаются куда-то получить доступ. Я пришёл к тому, что пока не придёт понимания этого процесса буду пользоваться Wireguard и белым IP. Один раз настроил конфиг для телефона и для удаленного ПК, который при необходимости можно подгружать на других ПК , получил доступ к домашней локальной сети будто я нахожусь дома и это довольно удобно. Вижу только единственный минут, что если есть нужда предоставлять доступ к непостоянным лицам, то WG не даст такой гибкости и простоты, а придётся выставлять сервис наружу.

KRom · 06.Ноябрь.2025 17:56:53

SMB не очень хорошо работает с медленными сетями и большими задержками
FTP имеет проблемы с пробросом портов и шифрованием (решается FTPS)
SFTP в целом, безопасный протокол и относительно быстрый, но есть проблемы с обходом дерева файлов, поэтому, монтирование дисков не очень эффективное
WebDav это протокол, полностью построенный на Web технологиях, поэтому легко маршрутизируется и безопасен в плане нифрования, с точки зрения аутентификации не знаю, есть ли прям безопасные реализации, но часто это на среднем уровне работает

Таким образом мы исходим из того, что webdav это протокол, разработанный именно для доступа к файлам через интернет и максимально эффективно работающий на обычных каналах связи.
В плане безопасности, ну надо учитывать тот факт, что яндекс/мейл.ru/mega диски поддерживают этот протокол, поэтому можем условно считать их безопасными и применимыми для личного использования.

Другой вопрос в том, что является ли безопасной конкретная реализация? Есть ли механизмы защиты от подбора пароля? Производилась ли проверка конкретной версии webdav сервера хотя-бы на уровне OWASP?

В идеале обеспечить какой-то механизм защиты, например

Шифрованный канал связи (но тогда мы имеем двойное шиврование, получается)
Белые списки IP
Port knocking или просто Knocking

Я для хомлабы в целом, пришел к компромиссному решению (не самому безопасному)

Сервисы публикуются на проксе, на уровне миддлварки есть проверка на локальные сети, для каждого сервиса определяю, доступен он везде или только из локалки.
DNS работает везде (часто на уровне wildcard)
Если пользователь подключается из интернета к локальному ресурсу, то получает анимированную 403 ошибку
При подключении КВН прописывается локальный DNS сервер, который отдает локальный адрес реверс прокси
КВН сеть является доверенной и пользователь получает доступ к соответствующему ресурсу

image1322×868 97.8 KB

Залипашки

Yurok · 14.Ноябрь.2025 13:41:10

А что такое КВЛ в вашем контексте?

А так все очень интересно и подробно расписали.
Я пока тоже только-только подхожу к тому чтобы научится выставлять свои домашние сервисы наружу.

KRom · 14.Ноябрь.2025 13:46:31

КВН - так на этом ресурсе принято называть технологию, которая тоже имеет 3 буквы в названии и там тоже есть ВН, но полное наименование как и инструкции по настройке на данном ресурсе запрещены, в соответствии с актуальным законодательством РФ.

MasterHome · 14.Ноябрь.2025 18:01:20

Эту аббревиатуру можно произносить, если она не используется для обхода ограничений. В контексте темы это просто удалённый доступ к домашней подсети с использованием защищённых соединений.