Подключитесь к веб-сервису, расположенному на сервере, подключенном к VPN, из Интернета.

208
Armin Cheng

В настоящее время я работаю над проектом (разработанным на C #), где необходимо получить доступ к веб-сайту через VPN для доступа к службам данных этого веб-сайта. Мы размещаем это приложение на сервере, который подключается через VPN к сети клиентов, и инструмент гарантирует, что это VPN-подключение также устанавливается в фоновом режиме.

Таким образом, это приложение обращается к веб-сайту службы данных через VPN, обрабатывает эти данные и само размещает веб-службу в назначенном диапазоне портов для быстрого доступа к этим данным.

Кроме того, у нас есть страница веб-интерфейса, также разработанная нами, но размещенная на другом сервере в Интернете, поскольку к этой странице веб-интерфейса должен быть открыт доступ. Эта веб-страница теперь имеет доступ к веб-сервису, размещенному в нашем приложении.

Так что теперь проблема в том, что мы не можем этого сделать, потому что, если сервер, на котором размещено приложение веб-сервиса, подключен к VPN, он не доступен извне компании.

Итак, если мы хотим получить доступ к этому веб-сервису, есть ли у нас шанс сделать это с настройками маршрутизатора? Идея моего босса состояла в том, чтобы получить доступ к IP-адресу VPN-сервера, включить диапазон портов и получить доступ к веб-сервису через IP-адрес VPN-сервера. Я не настолько профессионален в работе с сетевыми специалистами, но, на мой взгляд, единственный шанс был бы тогда затем использовать переадресацию портов на сервер веб-сервиса. Это будет возможно? Сетевая команда в этой компании говорит, что переадресация портов не обязательна, но мне трудно в это поверить, потому что я не могу себе представить, как через VPN-сервер сетевые пакеты могут найти мой веб-сервис. Возможно ли вообще получить доступ к этому веб-сервису вне VPN?

-1
понижение на вопрос о чем-то необходимом в производстве? Как так? я написал слишком долго? XD Armin Cheng 5 лет назад 0
Некоторые люди принижают все, что пахнет как программирование (что относится к Stack Overflow), и, честно говоря, это больше относится к архитектуре приложений, чем к персональным компьютерам, для которых предназначен этот сайт. Одним из общих советов является то, что разрешение DNS часто бывает сложным при использовании VPN, поэтому убедитесь, что все ваши имена полностью указаны, VPN-соединение настроено на использование DNS-сервера, на котором есть удаленный хост, к которому вы хотите подключиться на удаленном конце. туннеля и убедитесь, что IP-маршрутизация настроена правильно для отправки желаемого трафика в туннель. Frank Thomas 5 лет назад 0
Хорошо, спасибо за совет. Lol, я раньше писал на stackoverflow - они пишут, что мой вопрос лучше подходит для superuser.com, теперь я слышу, что это больше вопрос программирования ... Я думаю, это просто что-то среднее :) Armin Cheng 5 лет назад 0

1 ответ на вопрос

0
grawity

Некоторая форма переадресации портов, как описано, будет работать, хотя и выглядит довольно хакерской.

Я предлагаю сосредоточиться на том, что «если сервер подключен к VPN, он недоступен извне компании». Это что-то, что исправит сетевая команда вашего клиента (или, может быть, ваша собственная). Не позволяйте им говорить вам, что именно так работают VPN, потому что они не должны работать таким образом: вполне возможно направлять только префиксы, принадлежащие компании, через VPN и остальные напрямую.

Возможно, отчасти проблема заключается в том, что VPN-сервер применяет к веб-серверу те же политики, что и к соединениям с компьютеров сотрудников. Я бы сказал, что у них должны быть разные правила по разным причинам. (Например, представьте, что администраторы VPN решают потребовать авторизацию с помощью смарт-карты ... разрывает соединение с вашим сервером. Если они решают потребовать, чтобы ПК имел определенную версию Windows или определенную антивирусную систему ... разрывает соединение с вашим сервером.)

Я отправил этот ответ своему боссу. Он решил перенести наше приложение на настольный компьютер внутри компании и затем использовать переадресацию портов. Спасибо за ваш полезный ответ! Armin Cheng 5 лет назад 0

Похожие вопросы