1. 首页
  2. 帮助中心
  3. 用户手册
  4. 文件系统

用户手册 · 文件系统:本地与远程

GoodSync 不仅可同步直接挂载在计算机上的磁盘与网络共享 — 还可通过 FTP、SFTP、Amazon S3、Google Drive 等多种在线协议与远程文件系统同步。本章详细说明 26+ 受支持文件系统的连接参数与高级选项。

概述:通用配置步骤

对 GoodSync 支持的任意文件系统设置同步或备份的通用步骤如下:

  1. 点击 Job 左侧或右侧的「Please click here to select folders / Change Folder」(Browse)按钮 — 出现 Browse 对话框(左右两侧同时出现)。
  2. 点击文件系统类型旁的 (+) 用户图标,创建新的 Server Account(远程文件系统的地址 + 凭据 + 选项)。
  3. 在弹出对话框中输入远程服务器名称或地址。

    NOTE:有些文件系统(如 Google Drive、Dropbox)只有一个虚拟顶层服务器 — 无需输入。

  4. 输入 UserID、Password 以及连接所需的其他数据。
  5. 点击「Test」按钮连接服务器并验证凭据。连接成功时显示指定用户的 Home Folder 或远程文件系统的存储根目录及其上层全部文件夹。
  6. 在文件夹树中浏览到要同步的目标文件夹。如果目标文件夹不存在 — 找到其父文件夹,右键「New Folder」创建。

NOTE:同一文件系统内可有多个 Server Account — 便于浏览与同步多个不同远程账户。

本地与平台磁盘

Windows 文件系统(仅 Windows)

直接挂载在本机上的 Windows 磁盘 — 列在「My Computer → Local」下。

正式 URL:file:///disk:/folder1/file2.ext — 例:file:///C:/folder1/folder2
显示 URL 或 Windows 文件夹路径:X:\folder1\files2.ext — 例:C:\folder1\folder2
另外两种命名约定(便携路径与计算机专属路径)见下文。

用户文件夹

用户文件夹可作为路径的一部分指定:~UserName\folder1

「UserName」是 Windows 用户名 — 会被翻译为该用户配置文件的完整路径。例:在 Windows 7/10/11 上,~John Smith 翻译为 C:\Users\John Smith

浏览 ~John Smith 时不显示隐藏与系统文件夹 — 但从根目录向下钻取到 C:\Users\John Smith 时会变得可见。

便携路径(Portable path)

磁盘可用其卷标指定:=VolumeName:\folder1\folder2

「VolumeName」是可在 Windows Explorer 卷属性中设置的卷标。用于指代可挂载到不同盘符的可移动卷。

计算机专属路径(Computer-specific path)

可指定仅在指定计算机上有效的路径:\\=ComputerName\x:\folder1\folder2

该路径仅在名为「ComputerName」的计算机上能找到。在 GoodSync2Go 上跨多台计算机使用相同 Job 时 — 如果某些 Job 应仅在特定计算机执行(不是在所有计算机),可用计算机专属路径。

音乐与媒体播放器

也可与音乐、媒体播放器及其他通过 USB Mass Storage Devices 接口呈现为便携磁盘的媒体设备同步 — 它们出现在「My Computer」标签中。

Mac 文件系统(仅 Mac)

直接可用的 Mac 磁盘 — 列在「My Mac → Local」下。

正式 URL:file:///folder1/file2.ext — 例:file:///Users/user/my-notes.txt
显示 URL 或 Mac 文件夹路径:/folder1/files2.ext — 例:/Users/user/my-notes.txt

GoodSync Connect(GSTP 协议)

远程 GoodSync 服务器 — 通过 GoodSync Connect 或直接以 GSTP 协议访问。

凭据:始终需要 GoodSync Account UserID 与 Password。主 GoodSync Account 凭据已预填(GoodSync 已知)— 也可添加其他非主账户。

GSTP 的两种寻址方案

① Mediator 寻址(中介寻址)

GoodSync 服务器使用动态 IP — 由 GoodSync Mediator 跟踪。

  • URL 格式:gstps://server.userid.goodsync/folder1/folder2
  • 必须使用安全前缀 gstps://(SSL 加密)。
  • 虚拟顶级域 .goodsync 告诉 GoodSync 通过 Mediator 查找计算机 IP。
  • 每台 GoodSync Server 每 5 分钟向 Mediator 报告其当前 IP。
  • 若客户端无法直连服务器 — 使用中转 Forwarder 服务器。

② Direct 直连寻址

指定服务器的 IP 名称或地址(用传统 DNS 解析)。

  • URL 格式:gstps://server.company.goodsync[:port]/folder1/folder2
  • 可用明文前缀 gstp://,但不推荐。
  • 例:gstp://server.domain.comgstps://192.168.1.12
  • 详见 GoodSync Connect 手册
  • 直连模式下不使用 Mediator 与 Forwarder — 由您自行确保客户端到服务器的连通。

高级选项

Direct Server Address
在直连寻址模式下指定 GSTP Server 的 IP 名称或地址 — 直连寻址中一个 GSTP Server Account 仅指向一个 GSTP 服务器。
Use plain-text protocol on direct connections
在本地网络中可使用未加密的 GSTP 明文版本 — 仅允许在直连寻址中,因安全性低不推荐。
Certificate File
包含 PEM 格式 TLS 证书私钥对的文件路径 — 仅用于直连寻址。
Connect via Proxy set in Program Options → Proxy
勾选时通过 Program Options → Proxy 中设置的全局代理连接;未勾选时即使设置了全局代理也直连。
Encryption
使用 TLS 1.3 或 1.2 加密 TCP/IP 套接字上的 GSTP 流量 — 不允许 TLS 1.1 或更老的 SSL。允许的密码套件:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384

GoodSync RealDisk 在线存储

GoodSync RealDisk™ 在线存储服务器 — 通过 GoodSync Connect 协议访问。

URL 格式:gstore://storage-N.userid.goodsync/folder1/folder2

该文件系统包含若干虚拟服务器 — 每个由 Mediator 翻译为真实的 Storage 服务器。

凭据:始终需要 GoodSync Account UserID 与 Password。主账户凭据已预填,可添加其他非主账户。

GoodSync Storage 在 GoodSync Account 中申请并管理。

Net Shares · Sib-SMB(Windows / Mac / Linux)

Windows 网络共享(SMB 服务器上的远程共享) — 通过 Siber Systems 自有的 SMB 客户端实现连接。

正式 URL:smbd://server/share/folder1
显示 URL:同正式格式

Sib-SMB 使用比 Windows SMB 更高效的发现协议组合 — 能检测到比 Windows 网络文件夹中显示更多的 SMB 服务器。

点击「Windows Shares and Other Devices」查看本地网络上发现的 SMB 服务器列表。如果目标服务器未出现 — 点击「Add Unlisted Server」输入其名称或 IP。

凭据:当服务器或共享需要登录时 — 弹窗对话框会要求输入 SMB 服务器的 UserID 与 Password。深入到共享内部时 — 可能要求单独的共享凭据。

Windows SMB 已保存认证:Sib-SMB 客户端忽略 Windows 保存的认证数据(这些数据常常错误)— Sib-SMB 中每台 SMB 服务器都必须明确输入凭据。这样得到的是可预测、可移植的 SMB 客户端,在所有计算机上行为一致。

Net Shares · Win-SMB(仅 Windows)

Windows 网络共享 — 通过 Microsoft Networking 提供。

正式 URL:smb://server/share/folder1
显示 URL:Windows UNC 路径 \\server\share\folder1

点击「Local Network」查看 Windows 网络发现到的 SMB 服务器列表。如果目标服务器未出现 — 点击「Add Unlisted Server」输入其名称或 IP。

凭据:弹窗对话框要求时输入 UserID 与 Password。

Share 认证问题:登录共享后 Windows 会缓存认证数据。因此当同一 SMB 服务器上不同共享有不同凭据、或共享凭据已变更时 — Windows 客户端可能继续使用最初输入的凭据,难以更改。

虚拟服务器:Windows SMB 可能显示与 SMB 协议无关的虚拟服务器。例如 RDC 客户端连接到 RDC 服务器时 — RDC 客户端可能也把磁盘导出到服务器,这些磁盘会以共享形式出现在 \\TSCLIENT 虚拟服务器下。

Apple Filing Protocol (AFP)

通过 AFP 协议提供的 Apple 远程磁盘。

正式 URL:afp://server/share/folder1
显示 URL:同正式格式

显示可用网络共享列表 — 从中可导航到同步文件夹。如果目标服务器未出现 — 点击「Add Unlisted Server」输入其名称或 IP。

凭据:共享受密码保护时输入 UserID 与 Password。

Media Devices (MTP)(仅 Windows)

MTP(Media Transfer Protocol)设备 — 通常通过 USB 连接。

URL 格式:mtp://Apple_iPhone/Device/Internal Storage

设备应物理连接到计算机 — 通常是插入 USB 端口的相机或手机。

Google Drive

Google Drive 服务器(消费级,V3 API)。
URL 格式:gdrive://www.googleapis.com/my-folder

凭据 — OAuth2

Google Drive 使用安全委托访问(OAuth2)认证。在 Server Account(Browse 对话框)中输入凭据 — 点击「Sign In to Google」。Google 在默认浏览器中询问是否允许 GoodSync 访问 — 批准后 GoodSync 即可与 Google Drive 同步。

Private Browser Mode:默认情况下 GoodSync 调用常规默认浏览器进行 OAuth2 — 如果该浏览器中已登录 Google 账户,OAuth2 将使用该账户。要不使用已登录账户、强制重新登录 — 使用 Private Browser Mode。

仅 Google 文件(Google Files only)

该文件系统仅显示实际的 Google Drive 文件 — 不包含 Google Docs。对于 Google Docs — 显示一个指向该文档的 .url 文件(按 Google 推荐方式)。

Google Team Drive

Google Team Drive 服务器(企业级,V3 API)。
URL 格式:gteamdrive://www.googleapis.com/my-folder

凭据 — OAuth2

Google Team Drive 使用 OAuth2。在 Server Account 中点击「Sign In with Google」 — Google 在默认浏览器中询问授权 — 批准后即可同步 Team Drive。

仅 Team 文件

该文件系统仅显示 Team Drive 中的实际文件 — 不包含 Google Docs。

Google Docs

Google Docs 服务器(V3 API)。
URL 格式:gdocs3://www.googleapis.com/my-folder

凭据 — OAuth2

Google Docs 使用 OAuth2。点击「Sign In with Google」 — Google 询问授权 — 批准后即可同步。

仅 Docs(Google Docs only)

该文件系统仅显示 Google Docs — 不包含 Google Drive 文件。

Docs 不是文件:Google Doc 是仅存在于 Google 服务器上的文档(Word 与 Excel 文档)— 无法作为精确字节副本上传与下载,只能导出/导入为 MS 文件格式(每次结果略有不同)。Google Docs 文件系统将上传实现为「导出」、把下载实现为「导入」。

另外 Google Docs 的文件大小未知 — GoodSync 显示为「(Unknown)」。

Google Photos

Google Photos 服务器。
URL 格式:gphotos://photoslibrary.googleapis.com/album

凭据 — OAuth2

Google Photos 使用 OAuth2。点击「Sign In with Google」授权后即可同步。

仅图片文件:仅可与 Google Photos 同步图片格式文件(JPEG)。请使用 Google Photos 作为的单向(备份)Job。还需在 Job → Options → Left/Right Side 的 Google Photos 一侧勾选「No _gsdata_ folder here」 — 因为 Google Photos 不允许 GoodSync 状态文件。

Google Cloud Storage (GCS)

Google Cloud Storage 服务器。
URL 格式:gcp://storage.googleapis.com/project-id/bucket-id/folder

这是一个使用原生 JSON API 的对象存储文件系统。

凭据 — OAuth2

GCS 使用 OAuth2。点击「Sign In with Google」 — Google 询问授权 — 批准后 GoodSync 即可访问 GCS。

必须激活 Cloud Resource Manager — 或在 Initial Path 中指定 project-id。

高级选项

Upload Chunks of Large File in Parallel threads
非零时 — 用此数量的并行线程上传大文件分块;零时 — 顺序上传大文件分块。
Preferred Region
新 bucket 的首选区域 — 默认 us-east-1。

Google Cloud Storage via S3 (GCS S3)

通过 S3 协议访问的 Google Cloud Storage。
URL 格式:gcs://storage.googleapis.com/my-bucket/my-folder

这是类似 Amazon S3 的对象存储文件系统 — 使用 Amazon S3 风格的 XML API。

始终需要 HMAC Access Key 与 HMAC Secret — 从 Google Cloud Console → Cloud Storage → Settings → Interoperability 获取。

在「Initial path」字段中输入 Bucket 名称(可选附同步文件夹):/bucket/folder1/folder2

Bucket 名称必须遵循 Google Cloud Storage bucket 命名规则

Apple iCloud Drive

Apple iCloud Drive 在线存储。
URL 格式:icloud://www.icloud.com/my-folder

凭据:始终需要 UserID 与 Password — 即 Apple ID 邮箱地址与密码。

新 Apple 账户:使用新 Apple ID 账户时 — 必须先用 Apple ID 登录任意 Apple 设备,之后才能在 GoodSync 中使用 iCloud Drive。

多因素认证

在 Server Account 中点击「Save」或「Test」按钮后 — 一个 OTP(2FA)代码会发送到该 Apple ID 已授权的设备。也可点击「Send OTP code via SMS」通过短信发送。在「Enter your 2FA code」字段输入收到的代码并点「OK」。

中国 iCloud 服务器

勾选时使用中国 iCloud 服务器;未勾选时使用标准 US/Euro iCloud 服务器。

Apple iCloud Photos

Apple iCloud Photos 在线存储。
URL 格式:iphotos://www.icloud.com/album

凭据:始终需要 UserID 与 Password — 即 Apple ID 邮箱地址与密码。

仅 JPEG:iCloud Photos 仅允许上传 JPEG 媒体格式。

无 _gsdata_:必须在 Job → Options → Left/Right Side 的 iCloud Photos 一侧勾选「No _gsdata_ folder here」。

多因素认证

在 Server Account 中点击「Save」或「Test」后 — OTP 代码会发送到 Apple ID 已授权的设备。也可点「Send OTP code via SMS」通过短信发送。在 2FA 字段输入代码并点「OK」。

中国 iCloud 服务器

勾选时使用中国 iCloud 服务器;未勾选时使用标准 US/Euro iCloud 服务器。

Amazon S3

Amazon S3 服务器(默认)或非 Amazon 的 S3 兼容服务器。

URL 格式:s3s://s3.amazonaws.com/mybucket/my-folder

凭据:始终需要 AWS Access Key ID 与 AWS Secret Access Key — 从 Amazon S3 Console → Account name → Security credentials → Access keys 获取。

Initial path:输入 AWS bucket 名称及可选的同步子文件夹:/mybucket/folder1/folder2

Bucket 名称不应放在 Server Address 字段,不要这样写:s3s://bucket.s3.amazonaws.com/folder

Bucket 名称必须遵循 S3 bucket 命名规则

S3 在 GoodSync 中的存储模型

  • S3 没有「文件夹与文件」的概念 — 它有 bucket、key(文件路径)与 value(文件主体)。
  • 因此「文件夹与文件」模型必须翻译为「bucket、key、value」模型。
  • 不同程序对此翻译方式不同 — GoodSync 模型遵循标准方法:
    • 文件夹 = 名称为以「/」结尾的文件夹路径、内容为空的 key。
    • 文件 = 名称为文件路径、内容为文件主体的 key。
    • bucket = 顶级文件夹。

Amazon S3 与非 Amazon S3 服务器

默认使用 Amazon S3 服务(Server Address 为 s3.amazonaws.com)。可在 Server Address 中指定不同 endpoint 以使用非 Amazon 的 S3 服务,例如:s3.wasabisys.coms3.sirv.coms3.oraclecloud.comr2.cloudflarestorage.com

高级选项

Host-based vs URL-based Addressing
勾选时使用基于主机的 bucket 寻址 — bucket 名称必须为小写拉丁字母与数字(不允许大写或混合大小写)。未勾选时使用基于 URL 的 bucket 寻址 — 名称可混合大小写。基于主机是较新区域(如欧洲或日本)唯一可用的模型。在真正的旧版 US bucket 上才可使用 URL-based。
US Govt Cloud
勾选时使用美国政府云服务器(与其他 S3 endpoint 隔离);未勾选时使用标准非政府 S3 服务器。
Storage Class(存储类别)
为 GoodSync 写入的新文件指定 Storage Class:STANDARD(默认)、STANDARD_IAREDUCED_REDUNDANCYONEZONE_IAEXPRESS_ONEZONEGLACIERGLACIER_IRDEEP_ARCHIVESNOWOUTPOSTSINTELLIGENT_TIERING。深度冷冻类(DEEP_ARCHIVEGLACIERGLACIER_IR)下载文件会受限制。
Require MD5 Checksum to be present in Content-MD5 headers
勾选时为单块文件(<10 MB)的全部上传操作计算 MD5 并放入 Content-MD5 头部;未勾选时不向 S3 提供校验和。
Preserve File Mod Time in Cache file
勾选时把 bucket 中所有文件的修改时间保存到 bucket 顶部的缓存文件 gs-metadata._gs;未勾选时不缓存真实修改时间。
背景:S3 上传文件时不保存文件修改时间 — 我们将其保存到 x-amz-meta-gs-mod-t 属性中。但列出 bucket 中所有文件的操作不返回属性 — 因此需要缓存文件。
Upload/Download Chunks of Large Files in Parallel Threads
勾选时大文件以 8 MB 块为单位用此数量的并行线程上传(默认 5);未勾选时大文件以 8 MB 块顺序上传。
Preferred Region
创建新 bucket 的首选 S3 区域 — 也用于现有 bucket 的区域(当 ?location 被禁止时)。可设为:(空)= us-east-1、af-south-1、ap-east-1、ap-northeast-1/2/3、ap-south-1/2、ap-southeast-1/2/3、ca-central-1、cn-north-1、cn-northwest-1、EU、eu-central-1/2、eu-north-1、eu-south-1/2、eu-west-1/2/3、me-south-1、sa-east-1、us-east-2、us-gov-east-1、us-gov-west-1、us-west-1/2。
Access Policy(访问策略)
Amazon S3 ACL(预设)。可选 Canned ACLs 之一:private(默认)、public-readpublic-read-writeauthenticated-readaws-exec-readbucket-owner-readbucket-owner-full-controllog-delivery-write。所有上传文件均使用所指定 ACL。
Server Side Encryption
勾选时使用 S3 服务器端机制加密 Amazon S3 上的文件 — 加密密钥在「Server Encryption Key」字段可选指定;未勾选时存储为未加密。
Server Encryption Key
用户为服务器端加密指定的加密密钥。空且勾选了 Server Side Encryption 时 — 使用 S3 提供的加密密钥。

Dropbox

Dropbox 在线存储。
URL 格式:dropbox://api.dropbox.com/my-folder

凭据 — OAuth2

Dropbox 使用 OAuth2。在 Server Account(Browse 对话框)中点击「Connect to Dropbox」 — Dropbox 在默认浏览器中询问授权 — 批准后即可与 Dropbox 同步。

高级选项

Upload Chunks of Large File in Parallel threads
非零时 — 用此数量的并行线程上传大文件分块;零时 — 顺序上传大文件分块。

Box.com

Box.com 在线存储。
URL 格式:box://api.box.com/my-folder

凭据 — OAuth2

Box.com 使用 OAuth2。点击「Connect to Box.com」 — Box.com 在默认浏览器中询问授权 — 批准后即可同步。

Backblaze B2

Backblaze B2 在线存储。
URL 格式:backblaze://api.backblazeb2.com/my-folder

这是一个对象存储文件系统。

凭据

始终需要 B2 Account ID(Application Key ID)与 B2 Application Key — 从 Backblaze B2 Dashboard → My Account → Application Keys 获取。

高级选项

Upload Chunks of Large File in Parallel threads
非零时 — 用此数量的并行线程上传大文件分块;零时 — 顺序上传。

OneDrive / Office365 / SharePoint

由 Microsoft 提供的 OneDrive/Office365/SharePoint(Microsoft Graph)存储。
URL 格式:msgraph://graph.microsoft.com/my-folder

凭据 — OAuth2

OneDrive/Office365/SharePoint 使用 OAuth2。点击「Connect to OneDrive Office365 SharePoint」 — Microsoft 页面在默认浏览器中询问授权 — 批准后即可同步。

高级选项

Location(Nation Cloud)
用于指定国家云位置。可能值:
(空)(默认)= International
US = Microsoft Cloud for the US Government
DE = Microsoft Cloud Germany
CN = 中国由 21Vianet 运营的 Azure 与 Office365
Request Group.Read.All scope, which is Admin-restricted
勾选时代表已登录用户为 GoodSync 请求「Group.Read.All」作用域 — 允许 GoodSync 浏览 Group 与关联的 Document Libraries。可能需重新认证以应用此选项 — 必须管理员同意。未勾选时不请求此作用域。

Microsoft Azure Blobs

Microsoft Azure Blob 服务器。
URL 格式:azures://account-id.blob.core.windows.net/my-folder

这是一个类似 Amazon S3 的对象存储文件系统。

凭据:始终需要 Storage Account 与 Primary Access Key — 从 Azure Dashboard → Storage Accounts → Access Keys 获取。

高级选项

US Govt Cloud
勾选时使用美国政府云服务器(与其他 endpoint 隔离);未勾选时使用标准非政府服务器。
Upload Chunks of Large File in Parallel threads
非零时 — 用此数量的并行线程上传大文件分块;零时 — 顺序上传。
Access Tier(Storage Class)
使用指定的 Azure Storage 访问层级。可能值:
  • (空)(默认)= 常规访问层 — 下载快速。
  • archive — 离线层,针对极少访问且对延迟有数小时级灵活要求的数据 — 应至少存储 180 天。
  • cold — 在线层,针对不常访问或修改的数据 — 应至少存储 90 天。比 cool 层存储费用更低、但访问费用更高。
  • hot — 在线层,针对频繁访问或修改的数据 — 存储费用最高、但访问费用最低。

Microsoft Azure Files

Microsoft Azure File 服务器。
URL 格式:azurefiles://account-id.file.core.windows.net/my-folder

凭据:始终需要 Storage Account 与 Primary Access Key — 从 Azure Dashboard → Storage Accounts → Access Keys 获取。

高级选项

US Govt Cloud
勾选时使用美国政府云服务器;未勾选时使用标准非政府服务器。

MEGA

MEGA 在线存储。
URL 格式:mega://g.api.mega.co.nz/my-folder

凭据:始终需要 Mega Account ID 与 Password — 即与 MEGA 账户关联的凭据。

pCloud

pCloud 在线存储。
URL 格式:pcloud://pcloud.com/my-folder

凭据:必须指定 pCloud Account 邮箱与 Password。

高级选项

Upload Chunks of Large File in Parallel threads
非零时 — 用此数量的并行线程上传大文件分块;零时 — 顺序上传。

SFTP(Secure FTP)

支持 SFTP 的远程 SSH 服务器 — 与 FTP 无关。
URL 格式:sftp://server.domain.com[:port]/folder1/folder2

仅 SSH-2:仅支持 SSH-2 服务器,不支持 SSH-1(因 SSH-1 安全性低)。

凭据

始终需要认证数据 — 有两种形式:

  • SFTP UserID + Password — 用 UserID 与 Password 登录。
  • SFTP UserID + 私钥文件 [+ Password]。

私钥与公钥

私钥文件是一个小(1–2 KB)文件,包含公私钥对的「私钥」部分。公钥位于服务器上 — 仅服务器管理员可放置。

私钥还可由口令短语额外保护 — 在「Password / Private Key Passphrase」字段输入私钥口令,或使用 Pageant 等私钥缓存程序。

支持 OpenSSH 与 PuTTY 格式的私钥文件。PuTTY 格式如下所示:

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: [1024-bit rsa, First Last@computer, Wed Jun 04 2003 23:28:59] Public-Lines: 4 
encodedpublickeyencodedpublickeyencodedpublickeyencodedpublickey 
encodedpublickeyencodedpublickeyencodedpublickeyencodedpublickey 
encodedpublickeyencodedpublickeyencodedpublickeyencodedpublickey
encodedpub==
Private-Lines: 8 encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat 
encodedprivatekeyencodedprivatekeyencodedprivatekeyencodedprivat encodedprivatekeyxxxxx==
Private-MAC: abxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb3a

高级选项

Connect via Proxy set in Program Options → Proxy
勾选时通过 Program Options → Proxy 中的全局代理连接;未勾选时即使设置了全局代理也直连。
UTF-8 file names(关闭:ANSI 编码)
勾选时服务器上文件/文件夹名使用 UTF-8(推荐,默认);未勾选时使用 ANSI — 客户端与服务器必须使用相同的 ANSI 编码。
Do not check HostKey of Server
未勾选(默认)时初次连接时存储服务器 HostKey — HostKey 变更时报错以防中间人攻击。勾选时不检查 SFTP 服务器 HostKey — 在某些集群服务器场景下可能需要。

支持的特性列表

从 GoodSync v12.9.6 起,我们的 SFTP 客户端为各种 SFTP 特性提供更强支持:

** 安全特性
SSH Strict KEX extension (Terrapin mitigation)
RFC 8308 Extension Negotiation
RFC 8332 RSA-SHA2 Authentication
Agent Protocol support (ssh-agent/pageant)
** SFTP 扩展
statvfs@openssh.com (free/available space)
** 密钥交换算法
curve25519-sha256 / curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
diffie-hellman-group14-sha256
diffie-hellman-group14-sha1 (legacy)
** 主机密钥算法
ssh-ed25519
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-rsa
ssh-dss
** 加密算法
aes256-gcm@openssh.com
aes128-gcm@openssh.com
aes256-ctr
aes192-ctr
aes128-ctr
aes256-cbc (legacy)
aes192-cbc (legacy)
aes128-cbc (legacy)
** MAC
hmac-sha2-256
hmac-sha2-256-etm@openssh.com
hmac-sha2-512
hmac-sha2-512-etm@openssh.com
hmac-md5
hmac-md5-etm@openssh.com
** 公钥认证
ssh-ed25519
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-rsa
rsa-sha2-256
rsa-sha2-512
** 私钥格式
PuTTY version 2/3
OpenSSH (-----BEGIN OPENSSH PRIVATE KEY-----)
OpenSSH Legacy (-----BEGIN RSA PRIVATE KEY-----)

FTP

远程 FTP 服务器。
URL 格式:ftp[s]://server.domain.com[:port]/folder1/folder2

凭据:通常需要 FTP UserID 与 FTP Password。如果均为空 — GoodSync 使用 FTP UserID anonymous 与 FTP Password gsuser@some.com

高级选项

Secure Connection
勾选时用 TLS 或 SSL 加密凭据交换与传输数据;未勾选时不加密 — 凭据与数据均以明文传输。
Do not check SSL server certificates
勾选时(在 Secure 连接中)允许自签名、不匹配、过期的服务器 SSL 证书;未勾选时不允许这些情况。
UTF-8 file names(关闭:ANSI 编码)
勾选时使用 UTF-8(推荐,默认);未勾选时使用 ANSI — 客户端与服务器须使用相同 ANSI 编码。
Connect via Proxy
勾选时使用 Tools → Program Options → Proxy 中的代理设置;未勾选时即使配置了全局代理也直连。
Active FTP mode(关闭:被动模式)
勾选时使用主动 FTP 模式 — 仅在服务器不允许被动模式时使用,不推荐(因防火墙通常不允许服务器向客户端发起 FTP 数据连接)。未勾选(默认)时使用被动 FTP 模式 — 是首选方式(无需服务器到客户端的数据连接,多数防火墙都不允许这类连接)。
Use EPSV command instead of PASV
勾选时使用 EPSV 命令而非 PASV 启动数据传输 — IPv6 地址与某些 FTP 代理需要。未勾选时使用旧式 PASV 命令。
Implicit FTPS(关闭:Explicit)
勾选时工作于隐式 FTPS 模式 — 直接在端口 990 以 SSL/TLS 模式建立连接,无协商。未勾选时工作于显式模式 — 在端口 21 连接并与服务器协商加密方式。显式模式为默认且推荐。
Use MFMT/MDTM to get/set exact file mod time(慢)
勾选时使用 MFMT/MDTM 命令从 FTP 服务器获取/设置精确文件修改时间 — 此情况下 Analyze 耗时更长。如果服务器同时支持新 MFMT 与 MDTM,则用 MFMT 替代 MDTM 设置。未勾选(默认)时从人类可读的文件列表获取文件修改时间 — 时间会取整到最近的分钟,文件超过 3–6 个月时甚至取整到天。
Use MLST/MLSD commands to get file lists
勾选时使用 MLST/MLSD 命令获取文件列表 — 当 FTP 服务器正确实现时是更精确的方式。未勾选时使用旧式 LIST 命令。
Use LIST -la command
勾选时列文件夹时使用 LIST -la,以显示名称以点开头的文件与隐藏文件;未勾选时使用标准(RFC 959)LIST 命令。
RENAME works only at one level
勾选时 RENAME(MOVE)命令只能在文件当前所在文件夹内重命名 — 不能将其移动到另一个文件夹;未勾选时 RENAME 可将文件移动到另一文件夹。
Require TLS session reuse on data connection
勾选时要求数据连接上 TLS 会话复用 — 推荐且默认(更安全且性能更佳);未勾选时不进行会话复用(兼容模式)。

WebDAV

远程 WebDAV 服务器。DAV 是 HTTP 协议的可上传扩展。
URL 格式:http[s]://server.domain.com[:port]/folder1/folder2

凭据:始终需要 UserID 与 Password。

WebDAV 根:HTML 与 WebDAV 文件夹的差异:服务器上某些文件夹可能是仅 HTML,某些则允许 DAV 上传。这是因为 HTTP 服务器顶层文件夹通常未启用 DAV — 出于安全考虑也不会列出其中的文件夹。因此必须在「WebDAV root」字段输入 DAV 文件夹的完整路径

如果某文件夹仅有 HTTP 读访问而无 DAV 访问 — 它在浏览器中可见,但通过 WebDAV 既看不到也无法修改。

高级选项

Secure Connection
勾选时用 TLS 或 SSL 加密 UserID/Password 与传输数据;未勾选时以明文传输。
Do not check SSL server certificates
勾选时允许自签名、不匹配或过期的服务器 SSL 证书;未勾选时遇到自签名、缺失、不匹配或过期证书报错。
UTF-8 file names(关闭:ANSI 编码)
勾选时使用 UTF-8(推荐,默认);未勾选时使用 ANSI — 客户端与服务器须用相同编码。
WinInet-based(复杂代理与认证)
勾选时使用基于 WinInet 的 WebDAV 客户端实现 — 可处理复杂代理与基于 Windows 的认证,但有局限且较慢。未勾选时使用基于 socket 的实现 — 不能处理复杂代理与 Windows 认证,但更快、更稳健。
Connect via Proxy
勾选时使用 Tools → Program Options → Proxy 中的代理设置;未勾选时直连(即使配置了全局代理)。
Certificate File
包含 PEM 格式 TLS/SSL 证书私钥对的文件路径 — 用于向服务器认证。

One File(单文件压缩加密容器)

把一颗文件夹与文件树存储为一个文件 — 带压缩与加密。
URL 格式:onefile://D:|test|DirFileA.ofz — 其中 D:|test|DirFileA.ofz 表示本地文件 D:/test/DirFileA.ofz,整个文件夹会被压缩/加密到此文件中。

One File
OneFile 存储的文件路径。
Password
Server Account 中指定的密码用于以 AES 加密文件(如果非空)。

工作原理

所有文件操作都在内存中进行 — 因此该文件不能太大。文件首先被读取、解密、解压;当文件系统关闭时 — 文件被压缩、加密并写入磁盘。所以加密不是分块的,而是在压缩之后进行 — 加密效果非常好。

要把数据备份到 OneFile — 把它作为 Job 的目标侧;要从 OneFile 解密/解压数据 — 把它作为源侧。双向 Sync 会把 OneFile 同时视为源与目标 — 根据数据流向同时允许加密与解密。