有哪些好方法可以防止公众访问服务器/应用程序?
我知道我可以建立一个 ssh 隧道,但这需要我在本地机器上设置一个代理并将我的浏览器指向它。这不好,因为一些非开发人员需要查看该应用程序。
我说的是阻止访问不需要查看者进行太多技术工作的应用程序(在暂存环境中)。
我正在使用 Ubuntu 12.04
编辑
通过阻止访问,我的意思是,除了我选择的机器之外,没有人可以访问该应用程序,我不是指身份验证,我确信 stackexchange 会这样做,我知道他们曾经使用X-Forwarded-For标头并检查127.0.0.1ip 这样做过。
答案1
设置 SSL/TLS VPN 或 IPsec VPN 是一个很好的解决方案。只需将您的应用设置为使用私有 IP,它将无法公开路由。这样,您的用户只需通过快捷方式并提供用户名和密码即可连接到 VPN。使用 VPN 服务器上的一些主机条目,您可以将流量从域引导到为应用提供服务的本地 IP。实施公钥基础设施,您的用户只有在拥有密钥的情况下才能进行身份验证。
答案2
如果您知道开发人员将要连接的 IP 地址,为什么不直接用防火墙将其与除他们之外的所有人隔离开来呢?
答案3
您可以使用 HTTP 基本身份验证:
- http://httpd.apache.org/docs/2.2/howto/auth.html
- https://en.wikipedia.org/wiki/Basic_access_authentication
这样做的好处是,您可以轻松地向其他人授予使用其自己凭据的访问权限,而无需编辑防火墙规则。