这是一个创建于 1973 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司有这样一个需求: 阿里云的集群找了一台当了跳板机,本地一个小服务器,连上了它的 vpn。这样阿里云相当于这个跳板机( eg:192.168.0.1 )的内网了,我弄个跳板机全端口转发,eg: 访问 192.168.0.1:9200 就相当于访问 xx.xx.xx.xx:9200 以此类推,我是基于 udp 打洞实现的,也就是 192.168.0.1:9200 与 阿里云的某一台 9200 的管道始终在连通当中
但我现在不想公司所有人都有权限访问它,我想加个权限,为某人开启某端口并设置访问时间,记录他的操作日志。
怎么控制权限?
我有个设想:
想法一
都走 80
eg 访问 es : 192.168.0.1/prod:9200/xxx/xxx/xxx 192.168.0.1/dev:9200/xxx/xxx/xxx
eg 访问 eureka : 192.168.0.1/prod:9761/ 192.168.0.1/dev:8761
这样我可以在中间层控制权限,但是貌似这样没办法打洞。我不知道如何实现。
想法二
搞个随机端口,我不选择 9200:9200 这样的直连了,容易被同事猜测出来,当他登录账号,权限认证成功后,比如他要连接 es 我给他分配一个随机端口 1xxxx,时效若干,他这个时段可以通过 1xxxx 查看数据。但是我觉得实在是太 low 了
大家有没有什么好的建议或者参考呢?
这样做的目的是,方便查看服务器上的一些数据,但是服务器不方面开启端口,如果给大家都配 vpn 不好控制谁删除数据没,windows 远程登录那台机器查看数据,又只能同时在线一个人。切还是无法保证数据安全。
1 条回复 • 2019-07-01 14:15:37 +08:00
 |
1
pkwenda OP 初步计划使用 随机端口实现,打算参考一下 ngrok 的方式,穿透成功就分配一个 随机 port。时间紧迫,没办法了先这样实现吧。
|
Select Language