这是一个创建于 3045 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在是这样,公司有套系统,做了 IP 白名单。 然后全国各地 100 多个加盟店,各式各样的问题,没有固定 IP,静态 IP 变动,需要在服务器上做 IP 白名单。
有什么好的方法,解决这种问题? 例如用 VPN 的方式解决,或是其他方式?
 | 1 shoaly 2017-08-18 11:17:30 +08:00  1 妥妥的 vpn 就可以了 |
 | 2 ender049 2017-08-18 11:34:20 +08:00 1 如果只考虑连接,那么 vpn 就行,如果考虑安全 vpn 用 ipsec 或 SSL 连接终端进行管控,包括准入、安全基线等 vpn 上来后要进行访问控制 上面是比较成熟,当然也是比较老的方案了。 新的可考虑云计算的方式,即加盟店终端只登录云主机,其他所有管控在中心,服务端进行。 |
7
ctsed 2017-08-18 13:25:44 +08:00 via Android 1 @asen477 或者在你程序里先周期性上报 ip 到一个服务器,主服务器把 ip 加白,隔多久没上报就拉黑
 | 8 asen477 OP @ctsed 首先很感谢你。 现在是一部分,弄的上报 IP,每天早上都在弄。 用着用着,每天断电,因为是动态 IP,不是固定 IP,老变,这几天一直在这么弄。 然后昨天晚上弄了一个 VPN,也是想先缓解一下问题。 |
 | 9 tomczhen 2017-08-18 13:30:17 +08:00 via Android 1 证书,双向校验。 |
 | 11 clino 2017-08-18 13:39:13 +08:00 1 ssl 双向证书验证 |
 | 12 chinvo 2017-08-18 14:02:00 +08:00 1 用 openvpn 封装个小白客户端,内置好配置和路由表,然后让门店用工号 /密码登陆就好。 至于 vpn 的服务端,做好 acl 和其他安全限制。 |
 | 13 wekw 2017-08-18 14:04:35 +08:00 via Android 1 VPN 就是用来加密的 |
| 17 asen477 OP 1 |
 | 19 binghe 2017-08-18 21:00:22 +08:00 via Android 要不要写个帖子分享下过程 |
Select Language