需求背景:将系统部署到医院内网的服务器上,如果系统有些功能模块需要向互联网第三方服务发送请求,可以发送成功吗,比如发送短信的功能,可以的话,请教一下如何进行设置网络,说一下大概方向和关键词即可,详细的更好,谢谢各位 v 友
1
yannxia 17 天前
找个可以连外网的机器挂个代理不就好啦
|
2
buyerhou OP @yannxia 这个应该是实现从 外网访问内网服务的方法,从内往外 也可以这样整么?比方说,我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢
|
3
hellojukay 17 天前
你搜一下 https_proxy 和 http_proxy , no_proxy 还有 all_proxy.
|
4
cowcomic 17 天前
找一台两边既有内网 IP ,也有外网 IP 的机器作为代理
如果想让内网的服务器在特殊功能下访问外网服务(发短信之类的),就架一个正向代理 如果想让外网的请求访问到内网服务器(访问 web 页面之类的),就架一个反向代理 这两个都可以用 nginx 做 |
5
cdlnls 16 天前
野路子方法一大堆。但是只建议走合规的流程。 只有联系医院 IT ,把需求给医院 IT 部门,让医院 IT 部门给你提供网络,按照医院 IT 的要求接入网络。你能做的就是把需要连接目的 ip 端口提供给 IT 部门,IT 会让你的系统成功接入外网的。
系统部署在医院内网,原则上是不可能让你私自向外网发送请求的,医院也不会让第三方的系统随意连接外网,有数据泄漏的风险还有可能被攻击。要是因为私自接入网络而出问题,后果公司都不一定承担得起。 |
6
gaobh 16 天前 via iPhone
这就是跳板机的作用
|
7
wnpllrzodiac 16 天前 via Android
看是只出不进还是纯内网完全不让出站。正常的内网云主机都是可以出站的,但是没有公网 ip.外网访问不到它。但是出站也阻断就最安全了。物理隔断。
|
8
djw123 16 天前
医院内网应该做了等保,不出意外有光闸
|
9
LanhuaMa 16 天前
@buyerhou #2
> 我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢 比方说,我内网机器想访问 www.google.com, 那怎么通过代理访问到呢? 作为一个程序员我相信你这个是会搞的,那百度怎么就不会搞了捏 |
10
wnpllrzodiac 16 天前 via Android
@LanhuaMa 不一样么,global 不就好了。魔法机器在国内服务器就行,反正也不出国
|
11
yinmin 16 天前 via iPhone
让医院 IT 开通网闸权限,有可能网闸只能连接医院的办公网络(可访问互联网),需要你在办公网络里配置一台中转机
|
13
buyerhou OP @cowcomic 谢谢,根据你的提示,搜索了一下,可以通过架设正向代理解决。需要院方再提供一台内外网共存的电脑用来搭建代理,这下知道怎么跟医院 IT 沟通了
|
14
luoyide2010 16 天前
防火墙单独放行这台服务器,如果是隔离外网的,说明保密要求很高了,别自己折腾,出问题罚很重的,找专业公司搞
|
15
buyerhou OP @luoyide2010 收到,谢谢,重视安全问题,网络问题让医院 IT 整,我这边只说下方案
|
16
rev1si0n 16 天前
我觉得有些回答的可能以为是自己家的电脑就随便搞。如果遇到,这种肯定是得先和他们商量,具体得看他们的网络情况。如果他们的网络本身就能直接出网只是有白名单限制访问外部网站,那我们自建服务器,让他们加白名单。如果他们的网络是完全封闭的,就是默认不可能访问任何外网,那就看他是否能在他们的内网上层部署一台跳板代理(不是在内网,只是在可以接触到内网,又可以接触到外网的地方上一个,比如有些员工的电脑应该是可以访问内外网的),反正你得商量,可能还有更细节的东西。
|
17
shangfabao 16 天前
以前做中石油的项目,也是有一台跳板机,要发邮件预警,发送的时候设置代理,单向的很安全,网络的问题就让医院去解决
|