Как настроить свой WebDAV-сервер для удалённого доступа к файлам. Проблема с подключением по WebDAV

Совсем недавно мы рассмотрели две очень интересные темы, связанные с доступом к файлам на компьютере через интернет. Эти статьи доступны по следующим ссылкам: и . Статьи получились большие и, на мой взгляд, очень полезные, но этот комплект не полный. Сегодня я расскажу об ещё одном способе обмена файлами, а точнее протоколе WebDAV. Что же это такое?

WebDAV (англ. Web Distributed Authoring and Versioning ) — это протокол защищенного соединения высокого уровня. WevDAV работает поверх HTTP. Этот протокол позволяет осуществлять любые операции с файлами (и их метаданными) на сервере и даже позволяет работать одновременно с несколькими файлами. То есть, установив WebDAV сервер, мы получаем защищенное соединение для работы с нашими файлами на компьютере с любой точки планеты, где есть интернет. Неплохо? Конечно же, это отлично! И, кстати, именно по протоколу WebDAV работают такие проекты как Google Drive , Яндекс.Диск , DropBox и SkyDrive . Это явный пример того, что этот протокол стоит внимания.

Хватит теории, думаю вы и так уже всё поняли и решили, что вам он нужен. Перейдем к настройке (все операции проводились на Windows 8.1 Final, но применимы так же к Windows 7 и Windows 8):

1) Первое что нам нужно — это включить недостающие компоненты системы. Для этого идём в «Панель управления» → категория «Программы» → «Программы и компоненты» и жмём кнопку слева «Включение или отключение компонентов Windows»:

2) Открываем каталог «Службы IIS» и ставим маркеры на каталоги «Службы Интернета» и «Средства управление веб-сайтом».

Раскрываем «Службы Интернета» и далее совершаем два пункта:
а) Переходим в каталог «Безопасность» и ставим галочку на все пункты;
б) Переходим в каталог «Общие функции HTTP» в этом каталоге так же ставим галочки на все компоненты.

Жмём ОК и ждём, пока Windows включит необходимые нам компоненты.

Возможно после включения понадобится перезагрузка системы.

3) Далее нам необходимо создать пользователей и группу для них, которые смогут работать с нашими файлами по протоколу WebDAV. Для этого идём в «Панель управления» → группа «Система и безопасность» → «Администрирование» → «Управление компьютером». В левой части окна выбираем раздел «Локальные пользователи и группы» → «Группы». Чтобы создать группу, нужно кликнуть правой клавишей мыши по центральной части окна и выбрать соответствующий пункт:

Далее нужно перейти на вкладку «Пользователи» и по аналогии создать нового пользователя. Кликаем правой клавишей по пустому месту и выбираем «Новый пользователь»:

Указываем имя пользователя, полное имя, вводим пароль, снимаем галочку с «Требовать смены пароля…» и ставим галочки на «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен» и создаем пользователя:

Далее открываем свойства нового пользователя и переходим на вкладку «Членство в группах». Жмём кнопку «Добавить» → «Дополнительно» → «Поиск» и выбираем группу, которую мы создали несколько минут назад. Жмём ОК.

4) Теперь нам нужно предоставить новой группе доступ к папкам, доступ к которым будет осуществляться через WebDAV. Для этого открываем свойства нужного каталога и переходим на вкладку «Безопасность», нажимаем кнопку «Изменить»:

Нажимаем «Добавить» и добавляем группу пользователей, которую мы создавали для WebDAV. Выбираем её и даём в нижней части полный доступ:

Жмём ОК, для применения изменений.

5) Теперь переходим к настройке сервера. Для этого идём в «Панель управления» → группа «Сеть и безопасность» → «Администрирование» и открываем «Диспетчер служб IIS» → «Сайты» и выбираем в левой колонке «Default Web Site»:

В центральной части окна открываем «Правила разработки WebDAV»:

В открывшемся меню, в правой колонке жмём кнопку «Включить WebDAV»:

В открывшемся окне выбираем «Указанные роли или группы пользователей» и вводим имя группы, которую мы создавали для WebDAV. Ставим все галочки в разделе «Разрешения» и жмём ОК.

Возвращаемся в окно работы с сайтом и жмём кнопку «Проверка подлинности»:

Включаем «Проверка подлинности Windows». Для этого нажимаем правой клавишей и выбираем «Включить». Если сервер будет использовать только для WebDAV, можно отключить анонимную проверку.

Ещё раз возвращаемся в меню работы с сайтом и выбираем пункт «Правила авторизации»:

В этом окне нам нужно добавить разрешающее правило, нажав кнопку справа. Указываем нашу группу пользователей.

Настройка сервера почти завершена, осталось за малым: указать папку, доступ к которой будет осуществлять по протоколу WebDAV. Для этого жмём правой клавишей по выбираем «Управление веб-сайтом» и кликаем по «Дополнительные параметры»:

В открывшемся окне вводим путь до папки, доступ к которой будет осуществляться через протокол WebDAV и жмём ОК.

Сервер WebDAV настроен и готов к работе. Если у вас постоянный IP, можно купить доменное имя и привязать его к вашему компьютеру.
Для удобства использования WebDAV сервера, можно , это значительно упростит его использование. Так же к вашему вниманию доступны статьт о подключении к серверу с телефона на Android через или .

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.

Подробности root Новости 17 января 2011

WebDAV - защищённый сетевой протокол высокого уровня, работающий поверх HTTP для доступа к каталогам и файлам. Но в данном случае я не хотел бы обременять Вас терминами, а очень кратко показать принцип и методику работы WebDAV в ISPConfig 3. Проще говоря, я покажу как это запустить что бы это работало, для того что бы спросить у Вас зачем это вообще нужно?

Настройка WebDAV

Для начала я скажу Вам следующую картину. ISPConfig 3 установленная по материалу Идеальный сервер - Ubuntu 10.10 имеет особенность. Она состоит в том что при подключении к вашему сайта по FTP логин и пароль задаются именно те, которые вы указали в настройках. Оно и логично, но вот при установку чего либо через сайт вы получите совершенно другой результат. Файлы переписываются на другую группу и пользователя www-data и www-data. А это грозит тем что файлы и каталоги от другого владельца станут не доступны и запись и удаление. И тут я задумался, если доступ к файлам закрыт для FTP пользователя, то выход из такой ситуации будет в применении WebDAV .

Начнем с настройки нашей панели управления хостингом ISPConfig 3 перейдем в раздел сайты - пункт Webdav User.

Здесь мы может добавить доступ WebDAV для каждого сайта в отдельности. Для этого мы нажимаем на кнопку Добавить нового WebDAV пользователя :

В этой форме мы выбираем web сайт для которого надо открыть доступ по WebDAV протоколу, а так же логин и пароль для этого каталога. Сам каталог, а точнее его имя мы указываем в поле Директория .

По окончанию применим и сохраним наши настройки для WebDAV, нажав на кнопку сохранить. Настройка как видно из материала сведена на минимум, поэтому осложнений у Вас быть не должно.

Продолжая тему WebDAV протокола, я покажу как выглядит подключение по протоколу WebDAV в Windows 7. Я буду использовать только ресурсы самой операционной системы Windows 7 (домашняя расширенная).

Подключение к нашему серверу по WebDAV протоколу выглядит как подключение сетевого диска, поэтому я опишу самый простой и быстрый способ. Откроем Компьютер на рабочем столе или из Пуск (для примера Windows XP имеет иконку с названием Мой компьютер ). В открывшемся окне Компьютер мы должны подключить сетевой диск, если мне не изменяет память то начиная с Windows Vista дополнительные настройки по умолчанию скрыты, а для того что открыть эту панель необходимо в нашем открытом окне нажать клавишу Alt , которая раскроет эти дополнения, где мы выберем Сервис - Подключить сетевой диск... :

В своем случае для подключения подключение по протоколу WebDAV я указываю сетевое имя как адрес интернет страницы , да Вы не ошиблись именно с http:// Внимание я обращаю на тот факт что имя сайта указывается именно то которое вы создавали в панели управления хостингом ISPConfig 3, но в моем случае стоит редирект (материал WWW redirect), поэтому ссылка автоматически перенаправляет на http://www.. Вернемся к настройке при указании адреса нажмем кнопку Готова , Windows произведет подключение, если все удачно то система запросит логин и пароль, в моем тестовом подключении я использовал логин llirikkswww и пароль 123456. В результате мы получим подключенный ресурс доступ к которому мы получаем как к простому локальному диску.

Альтернатива подключения к WebDAV

Самой простой альтернативой является интернет браузер, я лично производил проверку на Internet Explorer, Mozilla Firefox, Google Chrome. Все как один подключались к серверу и запрашивали логин и пароль (Адрес сервера, логин и пароль остаются неизменными для любых подключений).

Думаю если вы уже проверили данный способ подключения то поняли, что такой вид можно считать не более чем альтернативой но не основным способом подключения из за отсутствия возможности загружать или изменять файлы находящиеся на сетевом ресурсе WebDAV, только просмотр и загрузка файлов.

Заключение о WebDAV в ISPConfig 3

Здесь я хотел бы услышать Ваше личное мнение о данном сервисе и физической ее реализации. Лично мое мнение: это может пригодится для коллективной работы на сайте например для отправки или коллективной работы с файлами. Как пример для фотоцентра для загрузки графических файлов. Для больших офисных решений для работы над одним проектом, например проект + смета + документация + коммерческие предложения.

Хотелось бы услышать Ваше мнение, на хрена такое кому-то вообще надо:)))

Обновлено: 16 сентября 2014 Просмотров: 10074 17 января 2011

Настройка WebDAV

Начнем с настройки нашей панели управления хостингом ISPConfig 3 перейдем в раздел сайты - пункт Webdav User.

Альтернатива подключения к WebDAV

Заключение о WebDAV в ISPConfig 3

Хотелось бы услышать Ваше мнение, на хрена такое кому-то вообще надо:)))

Обновлено: 16 сентября 2014 Просмотров: 10075

В этой заметке мы поговорим о замечательной надстройке над службой Internet Information Services (IIS) под названием WebDAV. WebDAV это протокол для доступа к общим файлам и папкам через интернет, чем то похожий на FTP. Передача файлов по протоколу WebDAV может быть осуществлена через различные межсетевые экраны и брандмауэры, передаваемую информацию можно шифровать, да и работа с файлами и папками реализована намного удобнее, полностью напоминая работу службы общего доступа к фалам и папкам в Windows.

Вместе с выходом Windows Server 2008 Microsoft презентовала обновленную версию модуля WebDAV для IIS 7. Данный модуль существенно расширил возможности, удобство и безопасность использования WebDAV для доступа к файлам в Интернет, кроме того теперь он стал поддерживать многопользовательскую работу и блокировку файлов.

В этой статье мы поговорим о том, как установить WebDAV на ОС Windows 7 и Windows Server 2008 R2, как его настроить и каким образом можно получить доступ к файлам и папкам, к которым открыт общий сетевой доступ по WebDAV .

Еще раз напомню, что WebDAV это расширение службы IIS, поэтому, если у вас еще не установлен IIS, сделайте это (как вы, наверное, помните и в Windows 7 и в Windows Server 2008 R2, IIS идет по умолчанию, но в целях безопасности этот компонент нужно включать отдельно). Установка WebDAV в Windows 7 и в Windows 2008 R2 немного отличается.

Настраиваем публикацию WebDAV в менеджере IIS

На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.

В менеджере IIS Manager, разверните дерево сайтов и выберите Default Web Site .
Как показано на рисунке, щелкните по элементу WebDAV Authoring Rules .
На странице WebDAV Authoring Rules щелкните в правой колонке(Actions) по сслыке Enable WebDAV
После включения WebDAV, создадим правила доступа к содержимому, нажав кнопку Add Authoring Rule .
В окне Add Authoring Rule укажем:
В панели управления IIS выберите опцию Authentication .
В окне аутентификации активируйте аутентификацию Windows (Windows Authentication) , если IIS будет работать только в качестве сервера WebDAV, анонимную аутентификацию можно отключить.
Вернитесь на уровень сайта Default Web Site и выберите Authorization Rules (либо.Net Authorization Rules)
Создайте Allow правило (либо убедитесь, что оно уже существует), в котором администратору было бы разрешено получать доступ к серверу (в моем случае, такое правило уже было, и всем пользователям — All Users, в том числе администратору был разрешен доступ к IIS).

Попробуем теперь подключиться к сайту WebDAV c учетной записью администратора, для чего в командной строке наберите:

Net use * http://localhost/

В результате в системе появиться новый сетевой диск, подключенный с сервера с помощью WebDAV.

Совет . Если при попытке подключить каталог по WebDav появляется ошибка «System error 67 has occurred. The network name cannot be found. «, в Windows 8 /Windows Server 2012 попробуйте установить компонент Desktop Experience и убедится, что служба Web Client запущена.

Если же нужно расшарить определенную папку на диске, необходимо создать виртуальный каталог IIS. Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:

Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ и нажмите OK.

Теперь, чтобы подключить данный каталог, нужно воспользоваться командой:

Net use * http://сайт/projects

Сетевой диск, подключенный по WebDAV выглядит так:

Как вы видите WebDAV — это отличное средство для удаленного доступа к файлам и папкам в Windows поверх протокола HTTP, которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV базируется на службе IIS, это означает, что в такой архитектуре мы можем использовать различные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который при использовании Windows Authentication шифруется).

Опишем еще несколько аспектов использования WebDAV

Планшетный компьютер iPad удобен для пользования интернетом и работой с документами в командировках, поездках да и просто где угодно. Программы пакета iWork могут импортировать заранее сохранённые в /Documents файлы, или же загружать их с сервера WebDAV или из MobileMe (к которому, строго говоря, доступ тоже осуществляется по WebDAV). При этом MobileMe значительно уступает дропбоксу по возможностям синхронизации, и не работает в Linux и на Android"e. Кроме того, в Pages, Keynote и Numbers нет поддержки Dropbox, который является просто образцовым сервером по синхронизации с "облаком".

Решение – сделать директорию, доступную по WebDAV и синхронизируемую с дропбоксом. У меня дома стоит "чёрный ящик" – файл-сервер Netgear ReadyNAS на Linux. Вот на нём всё и будет работать.

Во всей истории есть две сложности: динамический внешний ip-адрес и синхронизация с дропбоксом.
Первая решается регистрацией в DynDNS и настройкой роутера для автоматического оповещения DynDNS о смене IP. На многих современных роутерах есть такая возможность. Если её нет, нужно установить клиент DynDNS на каком-нибудь постоянно работающем компьютере в домашней сети, например, на файл-сервере.
На dyndns.org можно бесплатно занять доменное имя, по которому Вы будете соединяться со своим сервером из любой точки мира, не заботясь об ip-адресе. Помимо собственно обслуживания DNS, сервис предоставляет информацию по Вашему ip-адресу и историю его изменения.

Для правильной работы WebDAV-сервера потребуется настроить перенаправление портов на маршрутизаторе. Тогда поступивший на Ваш ip-адрес запрос маршрутизатор перенаправит его на указанный компьютер из внутренней сети. Поэтому важно в правилах DHCP-сервера на маршрутизаторе указать статический внутренний ip-адрес для компьютера, на котором работает сервер WebDAV. Статический ip-адрес указывается по соответствующему MAC-адресу сетевого адаптера.

Теперь займёмся настройкой Port Forwarding. Всем известно, что протоколу HTTP соответствует порт 80, SSH – 22, HTTPS – 443. Для WebDAV нам как раз и понадобится 443/HTTPS. На вкладке NAT настроек своего маршрутизатора укажите правила для портов 443, 22 и, желательно, 80.

Скорее всего придётся также открыть доступ извне к сервисам Вашей внутренней сети, чтобы Вы могли свободно обращаться к серверу WebDAV.

SSH Вам может понадобится для удалённого управления внутренностями сервера, а HTTP просто грех не использовать. Если Вы не собираетесь хостить свой сайт на сервере у себя дома, то желательно хотя бы поставить "заглушку", чтобы не дразнить интересующихся открытой страницей настроек роутера.

У многих модемов-маршрутизаторов отсутствует функция NAT Loopback (dlink.ru/ru/faq/160/139.html), поэтому изнутри вы не сможете видеть, как выглядит Ваш сервис из интернета. Убедиться, что всё работает, получится только с другого компьютера в другом месте, либо со смартфона по 3G.

Половина дела сделано, остаётся поднять сервер WebDAV на Вашем компьютере или файл-сервере, и настроить синхронизацию с Dropbox. На устройствах NAS от Netgear предусмотрена в числе прочего возможность доступа к сетевым ресурсам по WebDAV. Вообще должен сказать, что в этом отношении Netgear очень хороши: высокая скорость доступа по Gigabit LAN, множество функций, которые могут Вам понадобиться, куча протоколов доступа и нормальный Linux на борту.

Откройте страницу настроек NAS, включите доступ по протоколу WebDAV к нужным папкам:

Кроме того, подключите директорию с файлами для веб-сервера, который работает по протоколу HTTP, чтобы по адресу http://yourname.dyndns.org выводился не список общих ресурсов, а Ваш сайт или страница-заглушка:

Теперь всё должно работать: доступ по WebDAV, SSH и HTTP извне к Вашим ресурсам.

Если к уже сделанному Вы хотите добавить возможность синхронизации с дропбоксом, понадобится установить в систему службу Dropbox. В моём случае с этим приходится возиться, подключившись по сети через SSH, поскольку у сервера NAS нет монитора с графическим интерфейсом. Если на устройстве уже работает дропбокс, установите его от имени другого пользователя. На сайте есть подробная инструкция о том, как это сделать: http://wiki.dropbox.com/TipsAndTricks/TextBasedLinuxInstall
После установки dropbox выдаст ссылку, которую нужно активировать на сайте, после чего начнётся синхронизация. Для успешного решения нашей задачи нужно сделать символическую ссылку, которая свяжет папку Dropbox с директорией, доступной по WebDAV, или же сразу устанавливать распаковывать архив.tar.gz с дропбоксом в родительской папке, содержащей общий ресурс:

На ReadyNAS общие директории хранятся в /c/, и архив со службой dropbox нужно распаковывать в эту же директорию.

В планшете (ради чего всё и затевалось) при импорте документов из интернета нужно указать адрес сервера (и папку), а также имя и пароль:

Адрес сервера: https://yourname.dyndns.org
Имя пользователя, пароль: Ваши учётные данные на NAS

После успешной аутентификации в программе появится список папок, откуда можно импортировать данные и куда можно будет сохранять документы.

Конечно, на Mac OS и Windows тоже можно подключаться к сетевой папке для чтения и записи. Однако в Windows Vista и Windows 7 WebDAV работает, мягко говоря, через одно место, подключится через проводник не получится. Зато всё работает через командную строку:

net use * https://yourname.dyndns.org/yourdirectory