iT邦幫忙

0

連線架構問題

vpn

問題:
目前有一個 ftp server 服務只限制某個 IP,因當時架構關係,有 140 多台 local 端
需連線至這台 ftp server ,因 local 端每次出去的 IP 位置都不一樣

目前解決方式是 140 多台 local 端都連 VPN ,出去的 IP 都是一致的

想問目前有辦法可以 140 多台不連 VPN , 但出去的 IP 都一樣嗎?

補充一下:
這 140 多台 都來自不同的地方 (可能是高雄、台北、新竹等等...)

看更多先前的討論...收起先前的討論...
"因 local 端每次出去的 IP 位置都不一樣" 這年頭沒用網路分享器的公司好少
還能 140台 不同 IP,這年頭可以拿到 140各真實IP很不容易啊
這是學術網路吧,不然怎麼會有這樣的環境
抱歉,忘記說這 140 多台 都來自不同的地方 (可能是高雄、台北、新竹等等...)
在允許IP 的地方架ftp proxy server ,其他 140 多台聯到 ftp proxy server ,這樣就不需要 140多台用VPN 去聯 FTP了
感謝!! 找時間來測試看看~
納貝 iT邦新手 1 級 ‧ 2021-04-30 11:23:38 檢舉
既然都要打破規則了,為什麼不打破那個"只限制某個 IP"的規則,而要繞一大圈去讓你的網路架構變得更複雜呢?
納貝 iT邦新手 1 級 ‧ 2021-04-30 11:25:43 檢舉
上有政策,下有對策是吧XD
@納貝
當然最好的做法是打破這個規則,
但決策者不是我,只能在現有的架構看怎麼優化~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
dscwferp
iT邦高手 1 級 ‧ 2021-04-25 23:06:50

ftp <--> NAT WAN--NAT LAN <--> 140 多台 local 端
這樣就是 可以 140 多台不連 VPN , 但連到 ftp 的 IP 都一樣
比如
ftp(192.168.1.2) <--> NAT WAN(192.168.1.1)--NAT LAN(192.168.0.2) <--> 140 多台 local 端(192.168.0.x)
這樣對 140 多台其 ftp IP 是 192.168.0.2
這樣 140 多台連到 ftp(192.168.0.2)
對 ftp(192.168.1.2) 其連線client的 IP 都一樣 是 192.168.1.1

PS: 有人不懂NAT? 它 現在叫做"網路分享器"

0
haward79
iT邦研究生 3 級 ‧ 2021-04-26 09:20:23

第一個想法是 IP 分享器。

把所有的 local 接到 IP 分享器上,從外往看來,他們就會共用同一個 IP。

Internet --- (WAN port) --- IP Sharing --- (LAN port) --- local * 140
Internet --- FTP Server
↑↑↑ 大概是這樣的接法。

1
japhenchen
iT邦超人 1 級 ‧ 2021-04-26 09:26:32

這140台都來及同一個辦公室(教室)嗎?還是來自世界各地且IP也完全隨機?如果是,既然是FTP,為何不讓FTP SERVER去作用戶認証而不用IP限制?

金融業或是仲介業都會要求存取端的IP要是固定的
連線前會要你填一張固定IP連線申請書,只有用這各IP才能上
其他IP,就算是NAT同網段的她也不讓你上

那也只能讓這140台都設定成固定IP

不然PPTP開140個帳號,應該也是蠻暈的

抱歉,忘記說這 140 多台 都來自不同的地方 (可能是高雄、台北、新竹等等...)
因當初架構的設計,目前就是開 140 VPN 來解決這個問題...

0
mathewkl
iT邦高手 1 級 ‧ 2021-04-28 14:43:19

140台電腦 -> 固定IP -> 防火牆政策IP白名單 -> FTP Server
140台電腦 -> VPN Client -> VPN Server -> FTP Server
140台電腦 -> FTP Proxy Server -> FTP Server

FTP的帳號密碼驗證一定要有
不過FTP不是新東西,有心人要桶穿驗證機制還是有辦法的..
FTP前的安全機制還是得做足

我要發表回答

立即登入回答