我将进行为期 100 天的(全球)巡演,每天将产生 1TB 的视频数据。为了降低数据丢失的风险,我们计划在途中将一份硬盘副本交给每个国家的当地志愿者,他们将通过家庭连接将数据上传回我们的服务器。
我们不想将服务器开放给全世界,而是希望只允许那些上传数据的 IP 访问,但志愿者的 IP 地址大多是动态的。我们该怎么做呢?
我们正在制作一个小型应用程序来管理数据传输,因此我们可以在其中做一些自定义逻辑。
编辑:我刚刚发现了动态 DNS 服务(如 noip.com)。是否可以假设大多数人的家用路由器都支持 DDNS 配置?我们的基础设施人员说,他们可以将我们的防火墙白名单配置为此而不是 IP)。这听起来像是一个简单、安全的解决方案。有什么想法吗?
答案1
正如@Bob 所说,最好的方法是运行 VPN 服务器并让他们使用它。
但是,另一种稍微有创意的方法是使用 AWS Lambda 和 API Gateway 之类的东西。设置一个 Lambda 来获取 HTTP 调用者的 IP,并将其写入 SQS 队列。然后在服务器上使用该队列并更新防火墙。使用 API Gateway 中的 API 密钥保护 Lambda。为志愿者提供一个在 USB 记忆棒上运行的脚本/程序,他们运行该程序,它会触发更新,然后等待一段时间并将他们登录到服务器。
不过,这一切都相当复杂,所以如果你乐意深入研究这方面的技术,那就太好了,但如果你想要简单一点,只需在你的服务器上的随机端口上设置 OpenVPN/Wireguard 即可!