V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pkwenda
V2EX  ›  问与答

请教一下 v 友 端口转发如何做权限控制

  •  
  •   pkwenda · 2019-07-01 13:49:04 +08:00 · 746 次点击
    这是一个创建于 1972 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司有这样一个需求: 阿里云的集群找了一台当了跳板机,本地一个小服务器,连上了它的 vpn。这样阿里云相当于这个跳板机( eg:192.168.0.1 )的内网了,我弄个跳板机全端口转发,eg: 访问 192.168.0.1:9200 就相当于访问 xx.xx.xx.xx:9200 以此类推,我是基于 udp 打洞实现的,也就是 192.168.0.1:9200 与 阿里云的某一台 9200 的管道始终在连通当中

    但我现在不想公司所有人都有权限访问它,我想加个权限,为某人开启某端口并设置访问时间,记录他的操作日志。

    怎么控制权限?

    我有个设想:

    想法一

    都走 80

    eg 访问 es : 192.168.0.1/prod:9200/xxx/xxx/xxx 192.168.0.1/dev:9200/xxx/xxx/xxx

    eg 访问 eureka : 192.168.0.1/prod:9761/ 192.168.0.1/dev:8761

    这样我可以在中间层控制权限,但是貌似这样没办法打洞。我不知道如何实现。

    想法二

    搞个随机端口,我不选择 9200:9200 这样的直连了,容易被同事猜测出来,当他登录账号,权限认证成功后,比如他要连接 es 我给他分配一个随机端口 1xxxx,时效若干,他这个时段可以通过 1xxxx 查看数据。但是我觉得实在是太 low 了

    大家有没有什么好的建议或者参考呢?

    这样做的目的是,方便查看服务器上的一些数据,但是服务器不方面开启端口,如果给大家都配 vpn 不好控制谁删除数据没,windows 远程登录那台机器查看数据,又只能同时在线一个人。切还是无法保证数据安全。

    1 条回复    2019-07-01 14:15:37 +08:00
    pkwenda
        1
    pkwenda  
    OP
       2019-07-01 14:15:37 +08:00
    初步计划使用 随机端口实现,打算参考一下 ngrok 的方式,穿透成功就分配一个 随机 port。时间紧迫,没办法了先这样实现吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:33 · PVG 13:33 · LAX 21:33 · JFK 00:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.