这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求背景:将系统部署到医院内网的服务器上,如果系统有些功能模块需要向互联网第三方服务发送请求,可以发送成功吗,比如发送短信的功能,可以的话,请教一下如何进行设置网络,说一下大概方向和关键词即可,详细的更好,谢谢各位 v 友
 | 1 Yanickkk 2024 年 12 月 4 日 找个可以连外网的机器挂个代理不就好啦 |
 | 2 buyerhou OP @yannxia 这个应该是实现从 外网访问内网服务的方法,从内往外 也可以这样整么?比方说,我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢 |
 | 3 hellojukay 2024 年 12 月 4 日 你搜一下 https_proxy 和 http_proxy , no_proxy 还有 all_proxy. |
 | 4 cowcomic 2024 年 12 月 4 日 找一台两边既有内网 IP ,也有外网 IP 的机器作为代理 如果想让内网的服务器在特殊功能下访问外网服务(发短信之类的),就架一个正向代理 如果想让外网的请求访问到内网服务器(访问 web 页面之类的),就架一个反向代理 这两个都可以用 nginx 做 |
 | 5 cctv6 2024 年 12 月 4 日 野路子方法一大堆。但是只建议走合规的流程。 只有联系医院 IT ,把需求给医院 IT 部门,让医院 IT 部门给你提供网络,按照医院 IT 的要求接入网络。你能做的就是把需要连接目的 ip 端口提供给 IT 部门,IT 会让你的系统成功接入外网的。 系统部署在医院内网,原则上是不可能让你私自向外网发送请求的,医院也不会让第三方的系统随意连接外网,有数据泄漏的风险还有可能被攻击。要是因为私自接入网络而出问题,后果公司都不一定承担得起。 |
 | 6 Solix 2024 年 12 月 4 日 via iPhone 这就是跳板机的作用 |
 | 7 wnpllrzodiac 2024 年 12 月 4 日 via Android 看是只出不进还是纯内网完全不让出站。正常的内网云主机都是可以出站的,但是没有公网 ip.外网访问不到它。但是出站也阻断就最安全了。物理隔断。 |
 | 8 djw123 2024 年 12 月 4 日 医院内网应该做了等保,不出意外有光闸 |
 | 9 rqYzyAced2NbD8fw 2024 年 12 月 5 日 @buyerhou #2 > 我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢 比方说,我内网机器想访问 www.google.com, 那怎么通过代理访问到呢? 作为一个程序员我相信你这个是会搞的,那百度怎么就不会搞了捏 |
| 10 wnpllrzodiac 2024 年 12 月 5 日 via Android @LanhuaMa 不一样么,global 不就好了。魔法机器在国内服务器就行,反正也不出国 |
 | 11 yinmin 2024 年 12 月 5 日 via iPhone 让医院 IT 开通网闸权限,有可能网闸只能连接医院的办公网络(可访问互联网),需要你在办公网络里配置一台中转机 |
| 13 buyerhou OP @cowcomic 谢谢,根据你的提示,搜索了一下,可以通过架设正向代理解决。需要院方再提供一台内外网共存的电脑用来搭建代理,这下知道怎么跟医院 IT 沟通了 |
 | 14 luoyide2010 2024 年 12 月 5 日 防火墙单独放行这台服务器,如果是隔离外网的,说明保密要求很高了,别自己折腾,出问题罚很重的,找专业公司搞 |
| 15 buyerhou OP @luoyide2010 收到,谢谢,重视安全问题,网络问题让医院 IT 整,我这边只说下方案 |
 | 16 rev1si0n 2024 年 12 月 5 日 我觉得有些回答的可能以为是自己家的电脑就随便搞。如果遇到,这种肯定是得先和他们商量,具体得看他们的网络情况。如果他们的网络本身就能直接出网只是有白名单限制访问外部网站,那我们自建服务器,让他们加白名单。如果他们的网络是完全封闭的,就是默认不可能访问任何外网,那就看他是否能在他们的内网上层部署一台跳板代理(不是在内网,只是在可以接触到内网,又可以接触到外网的地方上一个,比如有些员工的电脑应该是可以访问内外网的),反正你得商量,可能还有更细节的东西。 |
 | 17 shangfabao 2024 年 12 月 5 日 以前做中石油的项目,也是有一台跳板机,要发邮件预警,发送的时候设置代理,单向的很安全,网络的问题就让医院去解决 |
Select Language