将内网服务开放(摆渡、代理)到公网

标签: 内网 服务 开放 | 发表时间:2019-10-08 14:38 | 作者:
出处:https://www.iteye.com

      业务系统一般部署在内网,内网和公网之间一般是物理隔离或是防火墙隔离的,但有的时候也需要将内网网段的服务开放到公网上,用来进行调试、确认等临时工作。
      公网访问内网,一般要具备两个条件(1)到运营商申请固定IP (2)通过路由器,代理服务器等将内网端口映射到固定IP上。 这种方式成本较高,不适合小公司,小团队操作。
      有的时候公网资源有限。比如:还是因为成本限制,不可能在阿里云上租用大量的服务器;或者因为licence限制,也不可能将很多非开源中间件(比如oracle)部署在阿里云上。那么就需要出现一个工具,可以方便的将内网的资源开放到公网。(注意,这样做同样不要违反中间件版权涉及的法律约束)
      工具的实质就是将客户端请求从公网代理(反向摆渡)给内网的服务中,再将内网服务的响应返回到外网的客户端。

      …想到便要做到…

      于是这样一款反向摆渡工具就诞生了。
      (1) 内网摆渡程序需要登录到云端代理程序,保证安全性
      (2) 云端代理程序按照内网请求动态监听端口
      (3) 代理程序就一个可执行文件,拷贝到云端执行即可。内网摆渡是一个spring boot程序,配置极简。一共就两个进程,不依赖数据库及其他组件
      (4) 一旦内网程序关闭web socket客户端,云端代理便会关闭socket监听。收放自如
      (5) 云端程序采用golang编写,性能消耗极小(测试时性能消耗在1%左右),占内存也只占用几十M。租一个阿里的低配虚拟机可以同时将很多内网服务开放到公网。
      (6) 这是个开源程序(而且是用java和go这两种低成本的语言编写),你可以改成任何你需要的样子,这才是最大的优点。
       详情请看:
      https://github.com/jonenine/ferry

 



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [内网 服务 开放] 推荐:

将内网服务开放(摆渡、代理)到公网

- - ITeye博客
      业务系统一般部署在内网,内网和公网之间一般是物理隔离或是防火墙隔离的,但有的时候也需要将内网网段的服务开放到公网上,用来进行调试、确认等临时工作.       公网访问内网,一般要具备两个条件(1)到运营商申请固定IP (2)通过路由器,代理服务器等将内网端口映射到固定IP上. 这种方式成本较高,不适合小公司,小团队操作.

如何控制开放HTTPS服务的weblogic服务器

- - WooYun知识库
目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器. 我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法. 建议先参考 修复weblogic的JAVA反序列化漏洞的多种方法中关于weblogic的JAVA反序列化漏洞的分析.

Google+宣布正式向所有用户开放服务

- 行 - cnBeta.COM
Google+的官方Twitter帐号刚刚宣布向所有用户开放这一社交服务. Google+发布后一直采用传统的邀请注册方式,并未对大面积用户开放. 不过据部分用户反映,目前Google+官方网站与此前邀请注册时并无二样,没有邀请码得用户仍无法使用.

Apache James搭建内网邮件服务器

- - CSDN博客研发管理推荐文章
        大概之前两个礼拜的日子,讨论会介绍了关于了.net内网邮件服务器的搭建. 所以自己也很有必要来尝试一把邮件服务器的搭建,这里选取的是james这个工具. 对于任何一个企业来说,必要安全保密是非常重要的. b.不受internet的限制虽然说现在到处都是wifi,但是有一个能够自己来控制和使用的邮件服务器肯定是不错的选择.

草榴社区服务器被烧,6月6日开放注册

- Luo - Dongde.in 您懂的!
草榴社区服务器被烧,6月6日开放注册. 由於5月30日我們存放服務器的房間發生火災, 導致其中3臺伺服器嚴重損壞, 包括備份主機也一併作廢, 目前我們正努力的從一塊燒焦的硬碟中提取資料, 但是進展困難, 或許之前的數據將伴隨這次大火煙飛雲散, 偶表示深深的歉意.. 無論如何, 6月6號草榴社區將重新上線, 并開放註冊, 希望新老用戶繼續支持.

京东推云存储服务:仅向电子书和金牌用户开放

- - TechWeb 今日焦点 RSS阅读
这一服务目前仅面向京东商城电子书用户和金牌以上用户. 在JBOX中购买电子书、上传音乐和文档等资料.   新浪科技讯 8月6日下午消息,京东商城于7月中旬悄然上线了云存储服务“JBOX”. 这一服务目前仅面向京东商城电子书用户和金牌以上用户. 每个用户拥有5G大小的在线存储空间,能够在其中购买电子书、上传音乐和文档等资料.

学术搜索的 Google Scholar Citations 引文分析服务开放注册

- Felix - 谷奥——探寻谷歌的奥秘
感谢读者 shizhao 的提醒. 学术界常通过被引用情况衡量文章与作者的影响力. 有人会在 Google Scholar 中定期搜索自己的文章,其中不少用户要求提供简单些的途径. 为此,学术搜索团队发布了 Google Scholar Citations,可轻松计算自己的引用指标,并在日后进行跟踪.

Ubuntu安装squid作为内网的代理服务器(Proxy)的简单配制

- - CSDN博客系统运维推荐文章
我有一台Ubuntu Linux的机器,它有无线网卡,可以上外网. 我想把它设置为代理服务器,这样内网里的其他机器就可利用它作为代理上外网了. 在Ubuntu Linux上安装squid. 安装好后会自动启动,如果使用默认配制,在另一台机器上设置代理(这是我在Chrome上设置代理):. 看来还没有Access的权限,配制squid.

百度向开发者全面开放地图引擎服务,推出可视化云存储编辑工具

- - 互联网的那点事
百度 LBS 开放平台刚刚启用 新域名,开始强化“平台”概念,集中开放 定位、 地图以及 搜索三个领域的服务. 相较于现在的开放平台,以前的百度 LBS 云对于开发者来说偏向简单的 API 工具. 开发者的业务数据没法很好地和地理数据整合到一起,而是独立分割,缺乏确切的经纬度或详细地址信息时,需要结合地理编码等接口进行处理.

QQ确认引入“生活服务平台”,并将全面开放账户体系

- - 九点 科技
今天下午“2013年腾讯合作伙伴大会”现场,大家都一窝蜂涌向微信分会场的时候,斜对面的大厅还有一部分人正在讨论手机QQ的开放策略. 和微信一样,手机QQ也没有发布新版,而是简单介绍了新版中的功能,确认了手机QQ将引入“ 生活服务平台”. 和我们之前 曝光的内容基本一样,手机QQ将在新版中引入“生活服务平台”.