网络问题:局域网的服务器可以发送请求到外网的第三方服务么?

3 天前
 buyerhou

需求背景:将系统部署到医院内网的服务器上,如果系统有些功能模块需要向互联网第三方服务发送请求,可以发送成功吗,比如发送短信的功能,可以的话,请教一下如何进行设置网络,说一下大概方向和关键词即可,详细的更好,谢谢各位 v 友

1604 次点击
所在节点    程序员
17 条回复
yannxia
3 天前
找个可以连外网的机器挂个代理不就好啦
buyerhou
3 天前
@yannxia 这个应该是实现从 外网访问内网服务的方法,从内往外 也可以这样整么?比方说,我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢
hellojukay
3 天前
你搜一下 https_proxy 和 http_proxy , no_proxy 还有 all_proxy.
cowcomic
3 天前
找一台两边既有内网 IP ,也有外网 IP 的机器作为代理
如果想让内网的服务器在特殊功能下访问外网服务(发短信之类的),就架一个正向代理
如果想让外网的请求访问到内网服务器(访问 web 页面之类的),就架一个反向代理
这两个都可以用 nginx 做
cdlnls
3 天前
野路子方法一大堆。但是只建议走合规的流程。 只有联系医院 IT ,把需求给医院 IT 部门,让医院 IT 部门给你提供网络,按照医院 IT 的要求接入网络。你能做的就是把需要连接目的 ip 端口提供给 IT 部门,IT 会让你的系统成功接入外网的。

系统部署在医院内网,原则上是不可能让你私自向外网发送请求的,医院也不会让第三方的系统随意连接外网,有数据泄漏的风险还有可能被攻击。要是因为私自接入网络而出问题,后果公司都不一定承担得起。
gaobh
3 天前
这就是跳板机的作用
wnpllrzodiac
3 天前
看是只出不进还是纯内网完全不让出站。正常的内网云主机都是可以出站的,但是没有公网 ip.外网访问不到它。但是出站也阻断就最安全了。物理隔断。
djw123
3 天前
医院内网应该做了等保,不出意外有光闸
LanhuaMa
2 天前
@buyerhou #2

> 我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢

比方说,我内网机器想访问 www.google.com, 那怎么通过代理访问到呢?
作为一个程序员我相信你这个是会搞的,那百度怎么就不会搞了捏
wnpllrzodiac
2 天前
@LanhuaMa 不一样么,global 不就好了。魔法机器在国内服务器就行,反正也不出国
yinmin
2 天前
让医院 IT 开通网闸权限,有可能网闸只能连接医院的办公网络(可访问互联网),需要你在办公网络里配置一台中转机
Tink
2 天前
@buyerhou 你没说反吧?
buyerhou
2 天前
@cowcomic 谢谢,根据你的提示,搜索了一下,可以通过架设正向代理解决。需要院方再提供一台内外网共存的电脑用来搭建代理,这下知道怎么跟医院 IT 沟通了
luoyide2010
2 天前
防火墙单独放行这台服务器,如果是隔离外网的,说明保密要求很高了,别自己折腾,出问题罚很重的,找专业公司搞
buyerhou
2 天前
@luoyide2010 收到,谢谢,重视安全问题,网络问题让医院 IT 整,我这边只说下方案
rev1si0n
2 天前
我觉得有些回答的可能以为是自己家的电脑就随便搞。如果遇到,这种肯定是得先和他们商量,具体得看他们的网络情况。如果他们的网络本身就能直接出网只是有白名单限制访问外部网站,那我们自建服务器,让他们加白名单。如果他们的网络是完全封闭的,就是默认不可能访问任何外网,那就看他是否能在他们的内网上层部署一台跳板代理(不是在内网,只是在可以接触到内网,又可以接触到外网的地方上一个,比如有些员工的电脑应该是可以访问内外网的),反正你得商量,可能还有更细节的东西。
shangfabao
2 天前
以前做中石油的项目,也是有一台跳板机,要发邮件预警,发送的时候设置代理,单向的很安全,网络的问题就让医院去解决

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1095008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX