我们正在为一个客户端开发服务器,该客户端的网络没有 VPN,并通过白名单 IP 列表限制对服务器的访问。我们的许多团队成员都没有静态 IP 地址,因为他们的移动性很强,而且许多人都在家里工作,没有 ISP 为他们提供静态 IP 地址。
我在想我们可能有一种通过 VPN 连接的方法,并且想知道是否有人推荐一种 VPN 服务,可以让我们的团队成员连接到该服务,从而获得一个专用 IP 地址,我们可以将其放在服务器的 IP 白名单中,从而允许访问。
我们研究过类似 Hamachi 的东西,但不确定这是否是最安全的解决方案,因为据我所知,它需要在服务器以及每个团队成员的电脑上运行。
我也研究过几种在线 VPN 服务,但它们似乎主要面向想要浏览网页并隐藏 IP 的个人。感谢您对我们的问题提出任何建议和解决方案。
答案1
VPN 会将您连接到托管它的网络。这意味着您可以成为内部网络的一部分,并绕过服务器白名单的需要。拥有内部 VPN 可能是最佳选择,正如 HopelessN00b 所说,大多数大型供应商都会有 VPN 设备。
话虽如此,根据您所要求的(即单个外部 IP),听起来您正在寻找代理或网关。有很多可用的代理。我个人不使用它们,所以我不能推荐任何好的服务。然而,这些代理有多安全则完全是另一回事。可能有一些面向企业的代理可以为您提供安全的 IP,但我还没有使用它们。
答案2
只需采用任何系统,安装例如 OpenVPN,执行 SNAT,将到目标的传出流量限制为来自 VPN 的转发流量,并将 SNAT IP 列入白名单。