我不知道这是否是提出这个问题的正确地方,但是我还是想问一下......
(请注意,我在网络方面还是个新手,而且我主要在 Windows 平台上工作)
我一直在使用 C#/ASP.Net 访问和使用一些 Web 服务,我使用的这些 Web 服务受到 IP 限制。目前它们只允许从我的工作网络访问(我们设置了一个静态 IP,所有互联网请求都通过该 IP 路由)。
我们时不时地会遇到有人在外出时被迫使用基于 USB 加密狗的互联网连接,因此无法访问他们正在使用的网络服务。
我想做的是为这些远程工作人员提供某种方式,让他们使用我们办公室的静态 IP 访问 IP 受限的 Web 服务。例如,当远程工作人员尝试访问服务时,比如http://exampleService.com.. 请求被路由到我们办公室的某个盒子,然后发送到实际服务。这样,服务总是看到办公室的静态 IP,而不是远程用户实际使用的动态 IP。
我在谷歌上搜索了不少东西,但很难找到它,因为大多数结果都返回动态 DNS,而这并不是我真正想要的。
我还看了这里的几篇帖子,分别是
从动态 IP 访问 IP 受限服务器
这确实提供了一些见解,但该家伙似乎可以访问执行 IP 限制的源,并能够更改限制。就我而言,我没有这种访问权限。另一个看起来很有趣的是
静态 IP 对应动态 IP
第一个答案似乎正是我需要的,但我不知道如何在 Windows 机器上做同样的事情。
任何帮助都将不胜感激。(抱歉我是菜鸟)
PS:现在每个人都使用 RDC/LogMeIn 访问办公室内联网的机器,手动检查网络服务并完成工作。这是一个非常繁琐的过程。
答案1
如果你不想(或不能)使用 VPN,SSH 也许是一个选择。Windows 端口OpenSSH 存在,这应该允许您设置隧道。或者,您可以使用以下方式设置身份验证 SOCKS 代理免费代理。
答案2
无论如何,我都建议为您的移动员工设置移动 VPN 访问,但这样做之后(并强制所有流量通过 VPN 网关而不是拆分隧道),他们将通过您的工作互联网连接浏览互联网,从而直接访问 Web 服务。
选择你的毒药:Windows 服务器带有 PPTP 的路由和远程访问(不推荐),并且大多数商业/企业级防火墙都带有某种 VPN 服务器(如果你在办公室发布防火墙的品牌/型号,我们可以告诉你它能做什么和不能做什么)。
答案3
我不得不说 gravyface 是对的,VPN 可能是你最好的解决方案。
如果您可以回答什么设备管理您的互联网连接,您就会得到更精确的答案。
不过,我注意到您使用的是 logmein,他们确实有您可能需要了解的 vpn Hamachi(2) 服务。由于您目前确实有帐户,因此您可能只想将其添加到您的帐户并继续。
另一个选项是基于身份验证的代理服务器,Cisco、IBM 等公司提供了多种此类服务器,或者如果您的网络上有一个面向外部的 Linux 系统,那么 apache&squid 也可以使用。