之前公司一些开发完成在测试的项目(基本上是网站)会放在云上,一两年之后发现成本太高,遂购买一台服务器。没有什么安全设备(防火墙这些),直接一根网线从运营商路由器上接到服务器。苦于没有公网IP,找了一个frpc服务商,使用提供的隧道服务对网站做穿透代理。
今天看到frpc群里有人提到有些场合下是不能使用穿透的,其中一个就是公司网络。所以问下 只对测试网站做 http/https 穿透是否会有安全问题,以及改如何整改。
1 个赞
肯定有安全问题呀,简单的方法可以是设置下iptables,限制只允许某些ip访问web端口
暴露给公网的任何服务都要注意安全问题。设置IP白名单,再使用固定的跳板机代理访问是最简单的办法。
主要是给客户在上线前测试使用,之后会关闭。
会的 之前把NAS挂了frp 有SB 扫了我的域名 然后一直爆破我家NAS
所以你就是用家宽跑公司项目 讲道理也是违规的
不是家宽,是园区的企业网,便宜的没有固定IP
那就不太清楚了。。我记得企业网都是有的。。你们那看起来是二级网
会有,做白名单和iptables规则
佬,跳板机那部分不太懂,IP白名单只开放给跳板机,然后跳板机是一台公网上的服务器,只做转发工作?
差不多这个意思。
主服务IP白名单仅限跳板机,然后你访问时挂跳板机的代理。
类似的安全策略也适用于Web服务,比如套了Cloudflare CDN,那么只允许CF的IP作为白名单,当然最安全的是直接使用Zero Trust,不开放到公网。
跳板机代理?openvpn吗?
自己家里能玩zero trust吗?有没有啥工具或者能讲解一下
搜索一下,Cloudflare Zero Trust / Tunnel 之类的关键词,挺多教学的。
2 个赞
大佬牛逼
CloudFlare也牛逼 