V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
smh2208
V2EX  ›  Django

站点只让内网访问

  •  
  •   smh2208 · 2018-09-03 10:32:03 +08:00 · 7091 次点击
    这是一个创建于 2274 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Django 做了一个产品 boom 信息的网站,本来是部署在阿里云上的,通过账号访问。老板看了说这个保密性不行,要放在公司内网上,我们内网是没有连接外网的,同时还要能用手机访问。有什么可行的解决办法?
    25 条回复    2018-09-04 11:06:42 +08:00
    yy77
        1
    yy77  
       2018-09-03 11:04:30 +08:00
    那就手机连公司热点访问......
    内网没有连接外网,还要外网访问,那个真是硬伤。
    wqsfree
        2
    wqsfree  
       2018-09-03 11:23:00 +08:00
    在买一台阿里云服务器,组建专有网络,使其两台服务器内网互通,取消网站的公网 IP,在新买的服务器上面部署 openvpn,设置 NAT 转发,使其所有请求转到内网网站上面。另外阿里云上面有个 VPN 的功能,不知道能不能实现内网访问,最近刚看到的,没有研究呢,或者你可以打电话咨询一下阿里云那边,或许有更方便的方法呢。
    lcy
        3
    lcy  
       2018-09-03 11:31:23 +08:00
    vpn
    zjb861107
        4
    zjb861107  
       2018-09-03 11:36:44 +08:00
    公司网络一般出口 IP 固定吧,直接防火墙设置仅允许此 IP 访问
    liwl
        5
    liwl  
       2018-09-03 11:39:46 +08:00
    iptables nginx
    opengps
        6
    opengps  
       2018-09-03 11:42:51 +08:00
    网站绑定在内网 ip 上即可,不对公网 nat 开放,外网没法访问,如果用域名,则直接把域名解析到内网地址
    opengps
        7
    opengps  
       2018-09-03 11:44:54 +08:00
    站点直接在内网找台机器发布即可。
    如果手机访问是同 wifi 下则直接用内网地址
    如果外网也要手机访问,那么这些手机用户应该先通过 vpn 接入到内网然后访问
    tlday
        8
    tlday  
       2018-09-03 11:50:44 +08:00 via iPhone
    内网是没有连接外网的,内网是没有连接外网的,内网是没有连接外网的。说 VPN 和各种转发的要审题。
    ysc3839
        9
    ysc3839  
       2018-09-03 12:57:27 +08:00 via Android
    手机连接内网访问。
    presoul
        10
    presoul  
       2018-09-03 12:59:36 +08:00 via Android
    一楼正解 。。。
    newghost
        11
    newghost  
       2018-09-03 13:03:12 +08:00
    最近问这个问题的有点多呀,我们开发的 OnceAir 旺天云盘可以作为内网穿透服务器使用,只要 300 元左右,功耗 1W。

    只要微信支付 1 分钱完成认证,每月会有一定的免费流量,如果想转发 TCP 到网盘自带的 git/svn/ssh/远程桌面等,每月只要 2 块钱。

    目前还没有发现比我们更便宜的内网穿透服务。网页端可以控制隧道开启或关闭。

    使用说明: http://onceair.com/page/view/onceair/jky2hlwccn01ywlf

    淘宝地址: https://item.taobao.com/item.htm?id=575697697049


    我们已经测试了三个月了,已经有部分淘宝用户购买并使用了,工作非常稳定。
    bk201
        12
    bk201  
       2018-09-03 13:07:30 +08:00
    你又要手机连内网,又不让内外连外网,这不是矛盾嘛?除非手机连内网,但这有什么好问得...
    C2G
        13
    C2G  
       2018-09-03 13:54:09 +08:00 via Android
    @newghost why not frp
    duzhenlin
        14
    duzhenlin  
       2018-09-03 14:09:51 +08:00
    弄个域名直接解析到你内网 ip 啊。手机连内网 wifi 也能访问
    paopaolong
        15
    paopaolong  
       2018-09-03 14:10:52 +08:00
    内网是没有连接外网的,内网是没有连接外网
    PerFectTime
        16
    PerFectTime  
       2018-09-03 16:10:35 +08:00   ❤️ 1
    想要马儿跑又不给马儿吃草,哈哈哈哈
    Tink
        17
    Tink  
       2018-09-03 16:11:45 +08:00
    vpn
    Eugene1024
        18
    Eugene1024  
       2018-09-03 16:55:50 +08:00
    手机访问,一般来说只能开发某个端口给外网了
    cqzxch
        19
    cqzxch  
       2018-09-03 17:38:24 +08:00
    哪有这么复杂。
    楼主的意思是只能内网访问,那就不要考虑阿里云之类的外网 VPS 服务器,直接在公司内部架设一台电脑作为服务器,相关服务部署在这台服务器上,这样员工通过电脑、手机( wifi )访问即可,完美避免外网访问问题。
    imnpc
        20
    imnpc  
       2018-09-03 17:55:04 +08:00
    Light3
        21
    Light3  
       2018-09-03 17:57:13 +08:00
    内网没有外网出口 那只能 挂路由器 访问内网啊 。。。。
    ThirdFlame
        22
    ThirdFlame  
       2018-09-03 17:59:23 +08:00
    同时手机访问 手机是通过内网访问 还是外网访问呢。
    如果是外网访问 和你们领带的禁止外网访问想冲突,悖论。当然加挂 vpn 除外。
    如果是内网访问,搞个内网的域名,在内网 dns 服务器上解析下。
    smh2208
        23
    smh2208  
    OP
       2018-09-03 21:34:39 +08:00
    谢谢各位热心回复,我司弄了两套网络:内网办公用,不能连接外网,外网用来查找资料什么的。我这样弄了一下:用一台连着公司 wifi 的笔记本部署站点,ALLOWED_HOSTS 那里改为 192.168.1.***这样的局域网地址,手机连着公司 wifi 访问这个 ip 就可以了,这样子的话应该是没有安全隐患吧?
    nfroot
        24
    nfroot  
       2018-09-04 09:13:46 +08:00
    @smh2208 然后手机就不能上外网了是么,哈哈哈
    bbuu456
        25
    bbuu456  
       2018-09-04 11:06:42 +08:00
    19 楼最为中肯。
    我之前用本地服务器让外网访问的时候就达到了你说的效果。
    买一台电脑当做服务器,把文件放在服务器上,同一个 wifi 下手机和电脑都可以访问。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2986 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.