V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
straysheep
V2EX  ›  程序员

请教一下外网如何安全地访问部署在内网的服务

  •  
  •   straysheep · 2022-08-31 00:01:12 +08:00 · 2926 次点击
    这是一个创建于 817 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司在一所大学的内网部署了一个管理系统,学校的网络中心设置了 IP 白名单,在学校内网需要类似 10.0.0.12 这样的在白名单中的 IP 地址才能访问到这个服务

    现在又有一个新的需求,一个微信公众号 H5 页面想访问部署在内网中的这个服务,像这种情况,学校网络中心会怎么配置,才能使外网的 H5 页面安全地访问到部署在内网的服务呢

    是在隔离区中的服务器加 nginx 转发吗,还是网关配置?

    我对这方面是一个小白,但是明天要和网络中心的人员沟通,在网上查了很多资料,也不知道具体是怎么操作的,如果有了解这方面的大神能够指点一下,真的非常感谢

    17 条回复    2022-08-31 22:41:32 +08:00
    Tink
        1
    Tink  
       2022-08-31 00:05:51 +08:00 via Android
    vpn ?
    FieldFarmer
        2
    FieldFarmer  
       2022-08-31 00:17:24 +08:00 via Android
    路由转发是最快的,让大学接入公网的路由器设置一个端口转发规则,把他们公网 ip 的某些端口转到内网服务器上
    sutra
        3
    sutra  
       2022-08-31 00:42:31 +08:00
    具体实施方案不是应该直接抛给网络中心的人吗?毕竟你也不知道其网络拓扑结构。
    lakua
        4
    lakua  
       2022-08-31 00:53:44 +08:00 via iPhone
    A ,学校有公网,放端口限制访问 ip 访问 mac
    B ,学校无公网,建立 socket 你懂的

    方法太多了,你可以先了解一下网络那一块
    dayeye2006199
        5
    dayeye2006199  
       2022-08-31 00:58:53 +08:00
    安全点的话建议 VPN
    killadm
        6
    killadm  
       2022-08-31 01:55:16 +08:00 via Android
    端口映射+防火墙策略,把 h5 所在的服务器 ip 加入白名单,只允许 h5 服务器访问该服务所在的端口。
    隔离环境内容敏感的话上网闸
    gzlock
        7
    gzlock  
       2022-08-31 02:32:45 +08:00
    可不可以用 cloudflare 的 tunnel 功能呢
    chengyiqun
        8
    chengyiqun  
       2022-08-31 09:11:05 +08:00
    问就是 SSLVPN
    276562578
        9
    276562578  
       2022-08-31 09:36:21 +08:00
    如果想访问就转发,如果想安全就 vpn
    straysheep
        10
    straysheep  
    OP
       2022-08-31 09:50:33 +08:00
    非常谢谢各位的分享!学到了!
    TcDhl
        11
    TcDhl  
       2022-08-31 10:33:50 +08:00
    zerotier
    AngryPanda
        12
    AngryPanda  
       2022-08-31 10:50:23 +08:00 via iPhone
    or ssh tunnel 😄
    garibellee
        13
    garibellee  
       2022-08-31 11:02:59 +08:00
    wireguard 诚不欺我
    wangyuyang3
        14
    wangyuyang3  
       2022-08-31 11:24:33 +08:00 via Android
    从以前学生时代视角经验看,各个大学应该都买了商用 vpn 解决方案的吧?毕竟查分、疫情登记、抢课、图书资源、论文检索都有远程访问需求啊,必然需要 vpn 。

    之前用第三方 app 进学校内部系统也得挂 easyconnect 。
    nilai
        15
    nilai  
       2022-08-31 14:03:53 +08:00
    学校总有外网能访问的地方吧? 在外网能访问的地方用 nginx 加一条反代规则
    xsen
        16
    xsen  
       2022-08-31 19:32:57 +08:00
    tailscale
    dingwen07
        17
    dingwen07  
       2022-08-31 22:41:32 +08:00
    让学校 IT 给出解决方案吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:11 · PVG 09:11 · LAX 17:11 · JFK 20:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.