- 需要公网访问的机器全是内网IP
- 有cf托管域名
除了CF方案外,是不是剩余的方案是临时域名或者是需要主机。
如果在此之上加一个权限验证,比如Oauth之类的,是否有对应的方案。
4 个赞
并非,tailscale也不差
frp也可以
又不是只有cf,但只有cf成本低还一劳永逸
tailscale和frp是不是就得有主机 or 都装对应客户端了?
1 个赞
是的,还是 tunnel 好用一些,但是带宽好像只有 1M;个人用推荐 tailscale
1 个赞
tailscale相当于你直连内网,想切哪个就切哪个,代价就是需要安装客户端登录同一账号,不然你根本访问不了
frp就需要你有个服务器,代理访问,那这个前提你如果能接受就用frp内穿,毕竟自带外网访问了
只有cft除了配置的时候繁琐,其他时间你不用操心,想切外网访问都行
1M是双向限速么?不过目前需求只是暴露一些网页供公网测试点击+代码提交推送。大文件倒是没有。
1 个赞
暴露网页给别人用那就没得说了,只有cftunnel这一个选项了,其他俩都不太适合了
当然frp你也可以选择暴露内网指定端口,只不过没cft方便,还得你出个服务器,如果是国外的你还得防止被墙,如果是国内的那你得防止非标端口访问打你电话问使用场景
tailscale你让别人登账号,你所有服务器可就都暴露了,所以也不合适
1 个赞
看佬的需求,这个“暴露公网”主要是自己人内部测试使用吧,那不太适合直接公开到公网呢,速率就不说了,安全也是个问题。建议用tailscale或者easytier异地组网
有ipv6的话,ddns+域名反代
具体看你网络环境吧
首先排除纯内网,不准出入的那种,那样根本没法访问
然后是nat类型比较严格的,或是没法配置端口转发的。这种需要一些工具,分两类。一个是vpn或异地组网类,主机和客户端都使用这些软件搞到一个虚拟网。但是一般自己组建这种网络的话可能需要一个稳定的可公网访问的服务器做中转或者做发现节点。这种实际上就是尝试去找一个可以建立连接的链路把要访问的两端连起来,理想情况下不需要公网服务器,且是直连(打洞)。
第二类是frp类的内网穿透,cf tunnel的一部分类似这个功能,就是虽然外部没法主动连接内网,但是你可以内网连接到外部中转服务器,然后中转服务器给你做为接入点。
主要是已经有VPN了,但因为是easyconnect的太恶心了,如果装了他家的vpn产品,公司网络监控能解密https,所以……
其实是公司降本增笑把本来公网的云服务器移到内网。安全上倒是无所谓,因为之前一直是公网可访问的,只是这次移动到内网部署了;相关的行为也是报备过的。而且服务在很多甲方公网跑了很多了,特定端口肯定是内网才能访问,公网不会暴露的。
1 个赞
我的做法是内网的机器都搭建tailscale,然后搞一个有公网ip的服务器也搭建tailscale并且安装nginx,所有服务都从这里出
1 个赞
嗯嗯,其实这样的话frp好像也可以,然后公网中转,还能做前置验证。
1 个赞
除非访客是可控范围内的,比如同学啦同事拉,否则通过隧道把访客直接请进内网风险太高,三思。
反正我自己知道我内网的防护就是根本没防护,都是怎么省事怎么来的
也可以试试easytier,web管理,配置下发,个人感觉比zerotier稍微使用简单一些
1 个赞