这是一个创建于 692 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司准备搞配置中文,选了选最后决定 nacos2.2
然后我看官网上说不能部署到外网
那部署到内网之后,怎么通过 ui 来修改配置文件呢?
目前我想的是使用 VPN,然后去链接那个 url 去修改配置
其中我也看了鉴权,我感觉鉴权最终还是把服务暴露在了外网,如果被人搞的话,会影响正常使用(如果是搞 VPN 的话,也只是 VPN 不能使用而已,不会影响正常的服务)
VNC 我也考虑过,感觉 linux 的桌面环境真的不太好,而且也卡卡的,就过掉了
socks5 我看 clashx pro 客户端倒是支持(这样子可以和现有的翻墙一起运行,VPN 的话不可以同时运行吧,或者说操作起来比较麻烦),然后搜了搜说什么是明文传输,于是也放弃了
这么算下来 安全+较好的体验 我只能想到 VPN 了
除了 VPN 还有别的方式么?
第 1 条附言 · 2022-12-22 18:10:53 +08:00
说到 VPN 我想到了 V2ray
这种东西部署到公司机房的机器上会不会有什么隐患...比如查水表?
这种东西部署到公司机房的机器上会不会有什么隐患...比如查水表?
 |
1
xwayway 2022-12-22 17:39:13 +08:00
……感觉老哥你连内外网都还没搞清楚啊。鉴权为啥会暴露到外网呢
|
 |
3
securityCoding 2022-12-22 18:03:21 +08:00 via Android
中间件暴露外网干啥,你不是有 vpn 跳板了吗?
|
 |
4
chenfang OP @securityCoding 目前还没搞,在想还有没有别的好方案,VPN 还是比较麻烦的,毕竟会代理全部的链接
|
 |
5
anubu 2022-12-22 18:25:28 +08:00
这个事情不是二选一,是一加一。即要鉴权,也要安全暴露。鉴权是应用层认证,安全暴露是网络层防护。当然前提是真的有暴露配置中心的需求,不暴露攻击面是最小的。
|
 |
6
huangzxx 2022-12-22 18:47:16 +08:00
限个 IP 不就好了?
|
 |
7
git00ll 2022-12-22 18:54:06 +08:00
肯定不能暴漏在公网下啊,vpn 不是挺好的吗,不在公司就要连 vpn 。
用个正经的 vpn 不好吗,用啥 V2ray |
 |
8
holinhot 2022-12-22 18:56:45 +08:00 via iPhone
国外有 cloudflare access 非常好用,国内应该有类似服务吧
|
 |
9
koloonps 2022-12-23 11:08:32 +08:00
VPN 可以不代理全部,可以使用 SSH
|
Select Language