問題:
目前有一個 ftp server 服務只限制某個 IP,因當時架構關係,有 140 多台 local 端
需連線至這台 ftp server ,因 local 端每次出去的 IP 位置都不一樣
目前解決方式是 140 多台 local 端都連 VPN ,出去的 IP 都是一致的
想問目前有辦法可以 140 多台不連 VPN , 但出去的 IP 都一樣嗎?
補充一下:
這 140 多台 都來自不同的地方 (可能是高雄、台北、新竹等等...)
已邀請的邦友 {{ invite_list.length }}/5
ftp <--> NAT WAN--NAT LAN <--> 140 多台 local 端
這樣就是 可以 140 多台不連 VPN , 但連到 ftp 的 IP 都一樣
比如
ftp(192.168.1.2) <--> NAT WAN(192.168.1.1)--NAT LAN(192.168.0.2) <--> 140 多台 local 端(192.168.0.x)
這樣對 140 多台其 ftp IP 是 192.168.0.2
這樣 140 多台連到 ftp(192.168.0.2)
對 ftp(192.168.1.2) 其連線client的 IP 都一樣 是 192.168.1.1
PS: 有人不懂NAT? 它 現在叫做"網路分享器"
第一個想法是 IP 分享器。
把所有的 local 接到 IP 分享器上,從外往看來,他們就會共用同一個 IP。
Internet --- (WAN port) --- IP Sharing --- (LAN port) --- local * 140
Internet --- FTP Server
↑↑↑ 大概是這樣的接法。
這140台都來及同一個辦公室(教室)嗎?還是來自世界各地且IP也完全隨機?如果是,既然是FTP,為何不讓FTP SERVER去作用戶認証而不用IP限制?
140台電腦 -> 固定IP -> 防火牆政策IP白名單 -> FTP Server
140台電腦 -> VPN Client -> VPN Server -> FTP Server
140台電腦 -> FTP Proxy Server -> FTP Server
FTP的帳號密碼驗證一定要有
不過FTP不是新東西,有心人要桶穿驗證機制還是有辦法的..
FTP前的安全機制還是得做足
iThome鐵人賽
看影片追技術