我有一个在办公室网络上的盒子,当人们在网络上时,他们可以访问正在运行的 apache 服务器。
我该怎么做才能让我们办公室外的人(比如说一些客户,或者甚至是在家里的我)能够访问在我的机器上运行的 apache 实例?
谢谢,亚历克斯
答案1
一般来说,您应该在办公室的路由器或防火墙上添加静态 NAT,将互联网公共地址映射到您的 Web 服务器的内部 IP 地址。
然后,您应该允许流量到您的公共 IP 地址上的端口 80/443/其他到您想要提供此访问权限的 IP 地址范围(假设它不是整个互联网)。
或者您可以让您的客户(和/或您)通过 VPN(IPSec/SSL/L2TP)连接到您的办公室,然后连接到您的服务器。
如果不知道您使用的是哪种防火墙/路由器和网络拓扑,就很难提供更详细的说明。
无论如何,无论您拥有哪种硬件,允许从网络外部访问内部网络的资源都不是好的安全做法。您的 Web 服务器或在其上运行的应用程序可能存在配置错误/错误,这可能会危及服务器的安全,进而危及内部网络的安全。这就是隔离区适合。