这是一个创建于 2638 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在是这样,公司有套系统,做了 IP 白名单。 然后全国各地 100 多个加盟店,各式各样的问题,没有固定 IP,静态 IP 变动,需要在服务器上做 IP 白名单。
有什么好的方法,解决这种问题? 例如用 VPN 的方式解决,或是其他方式?
 |
1
shoaly 2017-08-18 11:17:30 +08:00  1
妥妥的 vpn 就可以了
|
 |
2
ender049 2017-08-18 11:34:20 +08:00 1
如果只考虑连接,那么 vpn 就行,如果考虑安全
vpn 用 ipsec 或 SSL 连接终端进行管控,包括准入、安全基线等 vpn 上来后要进行访问控制 上面是比较成熟,当然也是比较老的方案了。 新的可考虑云计算的方式,即加盟店终端只登录云主机,其他所有管控在中心,服务端进行。 |
 |
7
ctsed 2017-08-18 13:25:44 +08:00 via Android 1
@asen477 或者在你程序里先周期性上报 ip 到一个服务器,主服务器把 ip 加白,隔多久没上报就拉黑
|
 |
8
asen477 OP @ctsed 首先很感谢你。
现在是一部分,弄的上报 IP,每天早上都在弄。 用着用着,每天断电,因为是动态 IP,不是固定 IP,老变,这几天一直在这么弄。 然后昨天晚上弄了一个 VPN,也是想先缓解一下问题。 |
 |
9
tomczhen 2017-08-18 13:30:17 +08:00 via Android 1
证书,双向校验。
|
 |
11
clino 2017-08-18 13:39:13 +08:00 1
ssl 双向证书验证
|
 |
12
chinvo 2017-08-18 14:02:00 +08:00 1
用 openvpn 封装个小白客户端,内置好配置和路由表,然后让门店用工号 /密码登陆就好。
至于 vpn 的服务端,做好 acl 和其他安全限制。 |
 |
13
wekw 2017-08-18 14:04:35 +08:00 via Android 1
VPN 就是用来加密的
|
|
17
asen477 OP 1
|
 |
19
binghe 2017-08-18 21:00:22 +08:00 via Android
要不要写个帖子分享下过程
|
Select Language