El protocolo WebDAV (Web-based Distributed Authoring and Versioning) está desarrollado por la IETF, es un protocolo que se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web. Gracias a este protocolo, podremos trabajar con archivos directamente en un servidor web, como si de un servidor Samba o FTP se tratara. Actualmente, la mayoría de sistemas operativos modernos como Windows, Linux o macOS, permiten soporte para WebDAV, haciendo que los ficheros de un servidor WebDAV aparezcan como almacenados en un directorio.
- Cifrado AES SSL de 256 bits
- Supera cortafuegos y proxies
- Más rápido que Redes de Microsoft (SMB/CIFS) sobre VPN
WebDAV es un protocolo de red que responde a la abreviatura de “Web-based Distributed Authoring and Versioning” (en español: creación y control de versiones distribuidos en web). Con WebDAV se pueden facilitar y transferir documentos por Internet. Complementa al protocolo Hypertext Transfer Protocol (HTTP) que se ocupa exclusivamente de mostrar las páginas web.
¿Qué es WebDAV y para qué sirve?
WebDAV es un protocolo que nos permite guardar archivos, editarlos, moverlos y compartirlos en un servidor web, no necesitaremos utilizar otros protocolos de intercambio de archivos en red local o Internet, como Samba, FTP o NFS. El objetivo de WebDAV es que se pueda trabajar directamente en el servidor web, sin necesidad de utilizar protocolos adicionales para el manejo remoto (o local) de los archivos. Este protocolo nos permite que los servidores web puedan aparecer como unidades de red en nuestro PC.
Actualmente el protocolo WebDAV es un estándar, y lo tenemos disponible de manera predeterminada en todos los sistemas operativos de escritorio como Windows, Linux y también macOS. Existen diferentes clientes WebDAV para los diferentes sistemas operativos, son más o menos características. También es muy importante que WebDAV sea soportado por los servidores web, si un servidor web como Apache, Lighttpd o Nginx no soporta o no tiene configurado WebDAV, no podremos utilizarlo para la gestión de los archivos. Dependiendo del servidor web que tengamos, la sintaxis de la configuración de WebDAV es diferente, pero al ser un protocolo estándar, el funcionamiento en todos ellos es el mismo.
Otras características de WebDAV son que soporta cifrado AES SSL de 256 bits, siempre y cuando utilicemos el protocolo HTTPS para la conexión. Es capaz de atravesar sin problemas firewalls, la NAT y proxies, por último, es más rápido que el popular protocolo SMB/CIFS si lo usamos sobre VPN, por lo que, si te vas a conectar remotamente, es posible que te interese utilizarlo en lugar de Samba.
Configuración de WebDAV Server en Synology
Habilitar WebDAV en su Synology NAS
- Inicie sesión en DSM con una cuenta que pertenezca al grupo de administrators.
- Vaya al Centro de paquetes para instalar WebDAV Server.
- Inicie WebDAV Server y marque las casillas de verificación Habilitar HTTP y Habilitar HTTPS. Puede personalizar el número de puerto según sus necesidades. Le recomendamos que utilice la conexión HTTPS segura para acceder a su Synology NAS.
- Guarde la configuración.
- Una vez que se haya habilitado WebDAV en su Synology NAS, siga las instrucciones que se indican a continuación para comenzar a acceder a archivos con dispositivos Windows, Mac o Linux.
Para habilitar las conexiones de WebDAV:
- Inicie WebDAV Server.
- Vaya a Configuración >
HTTP/HTTPS. - Marque las casillas de verificación
Habilitar HTTPy Habilitar HTTPS. De forma predeterminada, el puertoHTTP es 5005y el puerto HTTPS es 5006. Puede personalizar el número de puerto según sus necesidades. - Haga clic en Aplicar.
Para establecer opciones avanzadas de configuración:
Puede configurar los siguientes ajustes en Configuración > Configuración avanzada:
- Habilitar WebDAV anónimo: permite a los clientes acceder a
las carpetas compartidas usando el nombre de usuario "anonymous" al
conectarse a través de WebDAV. Para habilitar esta función, también debe
configurar lo siguiente en Panel de control > Carpeta compartida:
- Seleccione la carpeta compartida de destino y haga clic en Editar.
- Vaya a la pestaña Permisos y seleccione Usuario interno del sistema en el menú desplegable.
- Asigne los permisos de acceso de usuarios de FTP/Presto/WebDAV anónimos.
- Habilitar DavDepthInfinity: permite a los usuarios acceder a los archivos o eliminarlos sin restricciones de longitud de ruta de archivo en los dispositivos cliente.
- Habilitar registro de WebDAV: registra los eventos relacionados con WebDAV. Se le redirigirá al Centro de registros cuando haga clic en Ver registros.
WebDAV con rclone
Con rclone podemos crear una unidad WebDAV muy fácilmente:
rclone serve webdav remote:path [flags]
Todas las opciones disponibles:
ExecStart=rclone serve webdav --addr localhost:9001 gdrive: \--htpasswd /home/colaborador/htpasswd \--cert /home/colaborador/ssl.cert \--key /home/colaborador/ssl.key \--realm WebDAV \--log-level INFO \--log-file=/home/colaborador/rclone-log.txt \--cache-dir /home/colaborador/cache-rclone-webdav \--vfs-cache-max-size=100G \--vfs-cache-max-age=5000h \--dir-cache-time=1000h \--vfs-cache-mode full
htpasswd -nB usuario
htpasswd viene dentro del paquete apache2-utils
Configuración de WebDAV en un servidor NAS QNAP
Configurar un servidor WebDAV en un servidor NAS de QNAP es realmente sencillo, simplemente nos tenemos que ir a «Panel de control / Servidores de aplicaciones / Servidor Web / WebDAV«, Una vez que estemos aquí, deberemos activar el servidor WebDAV, ya que, por defecto se encuentra desactivado. A continuación, tendremos varias opciones:
- Permisos: si queremos heredar los permisos de las carpetas compartidas, o si queremos proporcionar unos permisos específicos para el acceso WebDAV.
- Puertos: WebDAV es compatible con el protocolo HTTP y HTTPS, dependiendo del protocolo, podremos definir el puerto por defecto (80 y 443) o elegir unos específicos para WebDAV.
- En el caso de que elijas configurar unos permisos específicos para WebDAV, tendrás que configurarlo en las «Carpetas Compartidas» de QNAP.
- Nos vamos a la sección de «Panel de control / Privilegio / Carpetas compartidas«, y pinchamos en «Editar los permisos de carpetas compartida», para posteriormente desplegar la opción de «Seleccione el tipo de permiso» y elegimos «Acceso a WebDAV«. Esta opción solamente está disponible para elegir, siempre y cuando en el servidor WebDAV hayamos elegido «Permisos WebDAV», de lo contrario no aparecerá.
Configuración en Windows 10 del cliente WebDAV
Lo primero que tenemos que hacer es irnos al registro de Windows, a la ruta:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWebClientParameters
y seleccionamos «BasicAuthLevel» para ponerlo con el valor 1, pinchamos en aceptar y reiniciamos. Los parámetros que podemos poner en esta clave de registro son los siguientes:
- 0: Autenticación básica deshabilitada
- 1. Autenticación básica habilitada solamente para conexiones SSL
- 2. Autenticación básica habilita para conexiones SSL y también No-SSL
Conectar Unidad de Red en Windows con WebDAV
La configuración de una conexión con WebDAV es diferente según el proveedor. Normalmente existe la posibilidad de configurar un gestor de acceso o un inicio de sesión en el servidor. Este acceso puede emplearse más tarde para transferir documentos a través del protocolo. Además de un nombre de usuario individual y una contraseña, la información de acceso incluye siempre la dirección IP del servidor, por ejemplo.
La configuración de una conexión con un servidor WebDAV es relativamente fácil en Windows. Sigue los siguientes pasos:
- Abre el explorador de Windows.
- Haz clic en “Unidad de red” con el botón derecho del ratón y selecciona la opción “Añadir dirección de red”.
- Haz clic en “Una dirección de red personalizada” e introduce la dirección IP del servidor WebDAV.
- Haz clic en “Continuar”.
- En la pantalla que se acaba de abrir, introduce tus datos de inicio de sesión y confírmalos para finalizar el proceso de configuración.
- En “Unidad de red” ahora debería encontrarse, entre otros, la posibilidad de acceso al servidor WebDAV que acabas de configurar.
Cómo aumentar el tamaño máximo de descarga de archivos utilizando WebDAV con Windows
Con el protocolo WebDAV están determinados los límites para la carga y descarga de archivos sueltos. Aunque el límite de carga de archivos es de 2 GB por archivo, Windows restringe el tamaño de la descarga a aproximadamente 47 MB (50.000.000 bytes).
Si intentas descargar un archivo de más de 47 MB aparecerá un mensaje de error (Error 0x800700DF). Se puede eliminar este límite en Windows Registry y establecer el límite para WebDAV en un máximo de 4 GB.
Problema
Recibes el siguiente mensaje: Error 0x800700DF: El tamaño del archivo excede el límite permitido y no puede ser guardado.
Solución
Windows limita el tamaño máximo que puede tener un archivo transferido desde o a una unidad compartida WebDAV. Puedes incrementar el valor FileSizeLimitInBytes en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
haciendo clic en Modificar.
Para incrementar el valor máximo a 4GB, seleccione Decimal, introduzca el valor 4294967295, y reinicie Windows o el servicio WebClient.
O guardar el siguiente código en un fichero .reg y abrir:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient\Parameters]
"FileSizeLimitInBytes"=dword:ffffffff
Gestor de archivos Nautilus GNOME Linux
Lo siguientes gestores de ficheros soportan WebDAV:
- Nautilus/Files/Nemo
- Konqueror
- Dolphin
- Thunar
- PCMANFM
Cuando configure su cuenta Nextcloud en el Centro de Control GNOME, Nautilus montará sus archivos automáticamente como una unidad compartida WebDAV, a menos que deseleccione acceso a archivos.
También puede montar sus archivos de Nextcloud manualmente. Utilice el protocolo davs://
para conectar el gestor de archivos Nautilus a su carpeta compartida en Nextcloud:
davs://example.com
Acceder a archivos con KDE y el gestor de archivos Dolphin
Para acceder a sus archivos de Nextcloud utilizando el gestor de archivos Dolphin en KDE, utilice el protocolo webdav://
:
webdav://example.com/
Crear una unidad WebDAV en la consola de Linux
Puedes crear una unidad WebDAV desde la consola de Linux. Esto es útil si prefiere acceder a Nextcloud del mismo modo que cualquier otra unidad del sistema de archivos.
Instala el driver davfs2 para el sistema de archivos WebDAV, que le permite montar unidades WebDAV como cualquier otro sistema de archivos remoto. Utilice este comando para instalarlo en Debian/Ubuntu:
apt-get install davfs2
Comando para instalarlo en CentOS, Fedora y openSUSE:
yum install davfs2
Añadirse al grupo davfs2:
usermod -aG davfs2 <username>
A continuación, crea un directorio en el directorio de usuario para el punto de montaje y .davfs2/ para tu archivo de configuración personal:
mkdir ~/nextcloud
mkdir ~/.davfs2
Copia /etc/davfs2/secrets a ~/.davfs2:
cp /etc/davfs2/secrets ~/.davfs2/secrets
Establece como el propietario y seleccione permisos de lectura y escritura para el propietario exclusivamente:
chown <linux_username>:<linux_username> ~/.davfs2/secrets
chmod 600 ~/.davfs2/secrets
Añade credenciales de acceso a Nextcloud al final del archivo secrets, utilizando su URL del servidor Nextcloud y su nombre de usuario y contraseña de Nextcloud:
https://example.com/nextcloud/remote.php/dav/files/USERNAME/ <username> <password>
o bien
$PathToMountPoint $USERNAME $PASSWORD
/home/user/nextcloud john 1234
Añade la información de la unidad a /etc/fstab:
https://example.com/nextcloud/remote.php/dav/files/USERNAME/ /home/<linux_username>/nextcloud
davfs user,rw,auto 0 0
Y entonces compruebe que se monta y autentica, ejecutando el siguiente comando. Si lo ha configurado correctamente, no necesitará permisos de administrador:
mount ~/nextcloud
También debería ser capaz de desmontarla:
umount ~/nextcloud
Ahora cada vez que inicies sesión en tu sistema Linux, su unidad Nextcloud debería montarse automáticamente vía WebDAV en su directorio ~/nextcloud. Si prefiere montarlo manualmente, cambia auto por noauto en /etc/fstab.
Alternativas a utilizar WebDAV para compartir archivos
WebDAV forma parte de la familia de protocolos de Internet. A continuación, enumeramos qué alternativas hay para WebDAV. Las dos alternativas más utilizadas son FTP y SFTP:
- FTP (File Transfer Protocol): protocolo de red sencillo que posibilita la transferencia de datos en redes de ordenadores; se combina con SSL/TLS (FTPS) para el tráfico seguro de datos.
- SSH File Transfer Protocol (SFTP): componente de FTP a través del protocolo (SSH) que otorga al protocolo de transporte otras funciones seguras de transferencias de documentos.
Además, existen las siguientes alternativas:
- Rsync: protocolo y herramienta para la sincronización de archivos
- AtomPub: protocolo basado en HTTP para la creación y actualización de recursos web
- Content Management Interoperability Services (CMIS): estándar abierto que permite a los diferentes sistemas de gestión de contenidos intercambiar informaciones a través de Internet
- Wiki-Software: por ejemplo, MediaWiki
- Linked Data Platform (LDP): especificación para datos relacionados
Hay otras alternativas usando otros protocolos para compartir archivos en lugar de WebDAV. Uno de los protocolos más utilizados en redes domésticas y profesionales es SMB/CIFS, un protocolo seguro porque en su versión SMB 3.0 incorpora autenticación y transferencia de datos con cifrado AES, de esta forma, todas las comunicaciones estarán cifradas y autenticadas, para proporcionarnos la mejor seguridad y privacidad,
Otro protocolo que podremos utilizar para compartir archivos y carpetas en la red local es FTP, este protocolo es ampliamente utilizado para transferir archivos y carpetas en la red local y también en Internet. Con abrir el puerto de control (por defecto el TCP 21), y los puertos del FTP PASV, podremos transferir datos desde Internet fácilmente. Un detalle muy importante es que el protocolo FTP no dispone de ningún tipo de cifrado en la autenticación, ni tampoco a la hora de transferir los datos. En caso de querer seguridad en la autenticación y en la transferencia de archivos, necesitarás hacer uso del protocolo FTPES y utilizar AES-128-GCM para asegurar nuestros datos.
Por último, otro protocolo que podemos usar para transferir archivos y carpetas a través de la red local o Internet es SFTP, este protocolo está basado en el popular SSH, por tanto, tendremos cifrado de datos tanto en la autenticación como también en la transferencia de datos, por lo que es uno de los protocolos más recomendable si lo que quieres es tener la mejor seguridad posible.
Fuentes:
https://www.redeszone.net/tutoriales/internet/webdav-que-es-configuracion/
https://www.ionos.es/digitalguide/servidores/know-how/webdav/
¿Serviría WebDav para acceder a un Cloud como Nextcloud u Owncloud, que estén detrás de un CGNAT?
ResponderEliminar