目前内网机器为了安全是和外部隔离的,但是有些特定服务需要访问内网机器。 有没有办法可以指定机器作为代理服务器联通内外网,同时指定代理只能访问特定的内网ip |
网友回复:
注册: zerotier。。。。?
StudyOverseas: 真球得用,绑ip绑Mac都可以被人为修改。
ukmg: 安全还是最重要的….
ymcoming: v2可穿透,v2也可以配置路由限制访问,
StudyOverseas: 你需要摆渡机
Cllp: 这个是问题吗?
红领巾: 内网服务器安装SSH客户端,做反向代理,把自己的端口映射到SSH服务器上,SSH服务器开在公网上
国际专线网络: HTTP代理服务器也可以,需要设置过滤规则,目的IP白名单,就是内网开放服务的IP,外网用户需要手工设置使用这个HTTP代理服务器。 扶墙服务器也可以,外网用户和内网服务器都先连接上扶墙服务器,再在虚拟网络里互联互通。 最传统的就是端口映射了,防火墙上做个目的端口映射就可以了,外网用户直接访问内网服务器资源,内网服务器设置为不能主动上网,只能被动响应外网请求。