这是一个创建于 799 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们公司在一所大学的内网部署了一个管理系统,学校的网络中心设置了 IP 白名单,在学校内网需要类似 10.0.0.12 这样的在白名单中的 IP 地址才能访问到这个服务
现在又有一个新的需求,一个微信公众号 H5 页面想访问部署在内网中的这个服务,像这种情况,学校网络中心会怎么配置,才能使外网的 H5 页面安全地访问到部署在内网的服务呢
是在隔离区中的服务器加 nginx 转发吗,还是网关配置?
我对这方面是一个小白,但是明天要和网络中心的人员沟通,在网上查了很多资料,也不知道具体是怎么操作的,如果有了解这方面的大神能够指点一下,真的非常感谢
 |
1
Tink 2022-08-31 00:05:51 +08:00 via Android
vpn ?
|
 |
2
FieldFarmer 2022-08-31 00:17:24 +08:00 via Android
路由转发是最快的,让大学接入公网的路由器设置一个端口转发规则,把他们公网 ip 的某些端口转到内网服务器上
|
 |
3
sutra 2022-08-31 00:42:31 +08:00
具体实施方案不是应该直接抛给网络中心的人吗?毕竟你也不知道其网络拓扑结构。
|
 |
4
lakua 2022-08-31 00:53:44 +08:00 via iPhone
A ,学校有公网,放端口限制访问 ip 访问 mac
B ,学校无公网,建立 socket 你懂的 方法太多了,你可以先了解一下网络那一块 |
 |
5
dayeye2006199 2022-08-31 00:58:53 +08:00
安全点的话建议 VPN
|
 |
6
killadm 2022-08-31 01:55:16 +08:00 via Android
端口映射+防火墙策略,把 h5 所在的服务器 ip 加入白名单,只允许 h5 服务器访问该服务所在的端口。
隔离环境内容敏感的话上网闸 |
 |
7
gzlock 2022-08-31 02:32:45 +08:00
可不可以用 cloudflare 的 tunnel 功能呢
|
 |
8
chengyiqun 2022-08-31 09:11:05 +08:00
问就是 SSLVPN
|
 |
9
276562578 2022-08-31 09:36:21 +08:00
如果想访问就转发,如果想安全就 vpn
|
 |
10
straysheep OP 非常谢谢各位的分享!学到了!
|
 |
11
TcDhl 2022-08-31 10:33:50 +08:00
zerotier
|
 |
12
AngryPanda 2022-08-31 10:50:23 +08:00 via iPhone
or ssh tunnel 😄
|
 |
13
garibellee 2022-08-31 11:02:59 +08:00
wireguard 诚不欺我
|
 |
14
wangyuyang3 2022-08-31 11:24:33 +08:00 via Android
从以前学生时代视角经验看,各个大学应该都买了商用 vpn 解决方案的吧?毕竟查分、疫情登记、抢课、图书资源、论文检索都有远程访问需求啊,必然需要 vpn 。
之前用第三方 app 进学校内部系统也得挂 easyconnect 。 |
 |
15
nilai 2022-08-31 14:03:53 +08:00
学校总有外网能访问的地方吧? 在外网能访问的地方用 nginx 加一条反代规则
|
 |
16
xsen 2022-08-31 19:32:57 +08:00
tailscale
|
 |
17
dingwen07 2022-08-31 22:41:32 +08:00
让学校 IT 给出解决方案吧
|
Select Language