问候,
我正在想办法让事情顺利进行。基本上,我的同事需要访问我们客户的后端仪表板,而要获得访问权限,他们需要将我们的公共 IP 列入白名单。由于我们无法从 ISP 获取静态 IP,因此可以使用 OpenVPN 来实现。如果你们知道任何其他更智能的解决方案,请告诉我,但目前我打算采用这个。所以,如果我理解正确,我需要设置我们的 OpenVPN 访问服务器,生成证书,同事将连接到 VPN,将拥有我之前分配的静态 IP 地址并被列入白名单。我对这一切都很陌生,所以如果我错了,请有人能解释一下。提前谢谢!
答案1
实施 IPv6。从您的 ISP 获取静态前缀。为网络管理员提供一个前缀,/48(用于您的站点)或 /64(如果希望限制在一个子网)。
其他组织也需要实施 IPv6。告诉他们静态 IPv4 对您来说不切实际。
源 IP 地址允许列表虽然是一种有用的控制措施,但通常还不够。IP 地址可能被伪造,或者互联网路由可能被恶意更改。确认此应用程序正在使用强身份验证。
答案2
不,你错了。OpenVPN(或任何 VPN)在端点之间创建一个专用网络(因此得名:虚拟专用网络)——就你的情况而言,它将在你的服务器和你的同事之间提供一个网络。它不会提供任何可从外界访问的 IP 地址。如果有任何东西需要“从”VPN 隧道中出来,它将通过运行 VPN 服务器的计算机进行。
如果您需要静态 IP,那么您可以向 ISP 申请一个,或者,如果您只是暂时需要它,并且不想为此付费,您可以通过订阅云服务“欺骗”自己一个静态 IP。通常您会有一些空闲时间,以及一些虚拟货币来“花”在云服务上。
然后,创建一个计算实例,为其附加一个静态 IP,在虚拟机上安装 OpenVPN,并设置 VPN 以重写客户端上的默认路由,通过您现在拥有的虚拟机的静态 IP 路由所有内容。
可能从您的提供商处获取静态 IP 会更容易且更舒服一些。