请教一下 v 友 端口转发如何做权限控制

2019-07-01 13:49:04 +08:00
 pkwenda

公司有这样一个需求: 阿里云的集群找了一台当了跳板机,本地一个小服务器,连上了它的 vpn。这样阿里云相当于这个跳板机( eg:192.168.0.1 )的内网了,我弄个跳板机全端口转发,eg: 访问 192.168.0.1:9200 就相当于访问 xx.xx.xx.xx:9200 以此类推,我是基于 udp 打洞实现的,也就是 192.168.0.1:9200 与 阿里云的某一台 9200 的管道始终在连通当中

但我现在不想公司所有人都有权限访问它,我想加个权限,为某人开启某端口并设置访问时间,记录他的操作日志。

怎么控制权限?

我有个设想:

想法一

都走 80

eg 访问 es : 192.168.0.1/prod:9200/xxx/xxx/xxx 192.168.0.1/dev:9200/xxx/xxx/xxx

eg 访问 eureka : 192.168.0.1/prod:9761/ 192.168.0.1/dev:8761

这样我可以在中间层控制权限,但是貌似这样没办法打洞。我不知道如何实现。

想法二

搞个随机端口,我不选择 9200:9200 这样的直连了,容易被同事猜测出来,当他登录账号,权限认证成功后,比如他要连接 es 我给他分配一个随机端口 1xxxx,时效若干,他这个时段可以通过 1xxxx 查看数据。但是我觉得实在是太 low 了

大家有没有什么好的建议或者参考呢?

这样做的目的是,方便查看服务器上的一些数据,但是服务器不方面开启端口,如果给大家都配 vpn 不好控制谁删除数据没,windows 远程登录那台机器查看数据,又只能同时在线一个人。切还是无法保证数据安全。

752 次点击
所在节点    问与答
1 条回复
pkwenda
2019-07-01 14:15:37 +08:00
初步计划使用 随机端口实现,打算参考一下 ngrok 的方式,穿透成功就分配一个 随机 port。时间紧迫,没办法了先这样实现吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578929

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX