请教一下外网如何安全地访问部署在内网的服务

2022-08-31 00:01:12 +08:00
 straysheep

我们公司在一所大学的内网部署了一个管理系统,学校的网络中心设置了 IP 白名单,在学校内网需要类似 10.0.0.12 这样的在白名单中的 IP 地址才能访问到这个服务

现在又有一个新的需求,一个微信公众号 H5 页面想访问部署在内网中的这个服务,像这种情况,学校网络中心会怎么配置,才能使外网的 H5 页面安全地访问到部署在内网的服务呢

是在隔离区中的服务器加 nginx 转发吗,还是网关配置?

我对这方面是一个小白,但是明天要和网络中心的人员沟通,在网上查了很多资料,也不知道具体是怎么操作的,如果有了解这方面的大神能够指点一下,真的非常感谢

2927 次点击
所在节点    程序员
17 条回复
Tink
2022-08-31 00:05:51 +08:00
vpn ?
FieldFarmer
2022-08-31 00:17:24 +08:00
路由转发是最快的,让大学接入公网的路由器设置一个端口转发规则,把他们公网 ip 的某些端口转到内网服务器上
sutra
2022-08-31 00:42:31 +08:00
具体实施方案不是应该直接抛给网络中心的人吗?毕竟你也不知道其网络拓扑结构。
lakua
2022-08-31 00:53:44 +08:00
A ,学校有公网,放端口限制访问 ip 访问 mac
B ,学校无公网,建立 socket 你懂的

方法太多了,你可以先了解一下网络那一块
dayeye2006199
2022-08-31 00:58:53 +08:00
安全点的话建议 VPN
killadm
2022-08-31 01:55:16 +08:00
端口映射+防火墙策略,把 h5 所在的服务器 ip 加入白名单,只允许 h5 服务器访问该服务所在的端口。
隔离环境内容敏感的话上网闸
gzlock
2022-08-31 02:32:45 +08:00
可不可以用 cloudflare 的 tunnel 功能呢
chengyiqun
2022-08-31 09:11:05 +08:00
问就是 SSLVPN
276562578
2022-08-31 09:36:21 +08:00
如果想访问就转发,如果想安全就 vpn
straysheep
2022-08-31 09:50:33 +08:00
非常谢谢各位的分享!学到了!
TcDhl
2022-08-31 10:33:50 +08:00
zerotier
AngryPanda
2022-08-31 10:50:23 +08:00
or ssh tunnel 😄
garibellee
2022-08-31 11:02:59 +08:00
wireguard 诚不欺我
wangyuyang3
2022-08-31 11:24:33 +08:00
从以前学生时代视角经验看,各个大学应该都买了商用 vpn 解决方案的吧?毕竟查分、疫情登记、抢课、图书资源、论文检索都有远程访问需求啊,必然需要 vpn 。

之前用第三方 app 进学校内部系统也得挂 easyconnect 。
nilai
2022-08-31 14:03:53 +08:00
学校总有外网能访问的地方吧? 在外网能访问的地方用 nginx 加一条反代规则
xsen
2022-08-31 19:32:57 +08:00
tailscale
dingwen07
2022-08-31 22:41:32 +08:00
让学校 IT 给出解决方案吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/876595

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX