CO_co

如何解决驻外人员访问公司内网问题？有什么好的方案？

我们公司的服务全都是部署在内网服务器上，整个公司网络只有一个公网IP。我现在想要搭建一个隧道服务器，可以让驻外人员访问公司内部网络。具体该如何操作？或者是有其它方案？ 我按照常规思路在内网新搭建了一台隧道服务器，采用默认开放端口1194。然后我又在公司防火墙上建立了一个端口转发规则，同样是开放1194端口，当有网络请求时将数据转发给隧道服务器。最后隧道客户端配置的就是访问公司的唯一公网IP，附加1194端口号，这样客户端发起的网络请求就会被防火墙转发给隧道服务器了。 不知道为什么这样操作下来总是提示连接失败？ 这是客户端记录的日志信息： https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240928/2bd29c6648b7446c8d7e7c858a1bec52.png

喵酱魔法师

如何配置Nginx转发请求到内网穿透服务？

Nginx反向代理转发到内网穿透的本地服务失败。 我的nginx部署在阿里云服务器上，然后想将请求转发到内网穿透的本地服务上，总是404，网上找了很多文章，也不知道是哪里出现了问题，求解！ 1. 这是域名对应的本地服务IP端口。 "http://orzzzsy.nat300.top" (https://link.segmentfault.com/?enc=JFuc6fb%2BNRH5hMqX1LLp5A%3D%3D.QFwx88aim6qttv1cL9D64BwOMD2gOOkHFFQ0oYYZuQA%3D) -> 127.0.0.1:9999 2. 阿里服务器能够访问我内网穿透的域名，获取到数据 "图片" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20241004/3f5354a32c735590b9281ceb96c9e424.png) 我预期是能够通过访问nginx服务器，也就是"http://8.130.###.##/api/system/dictionary/all" (https://link.segmentfault.com/?enc=sKvEZZHsGs27XiT16MtM0g%3D%3D.0%2F6hnQ3udF6feVpWwR%2FJQscWKQfmtYzQSCok3v8clQ%2B5k%2BFn1svCiBtf2GdysLfc) 这个地址，将请求转发到我内网穿透的本地服务 "http://orzzzsy.nat300.top/system/dictionary/all" (https://link.segmentfault.com/?enc=n%2F3SoP0UkhrLI51DRTblBQ%3D%3D.sRTSy%2FEQ%2B0ExxIiU14l2fzbk%2BBVmbw62pfeHFdkfDf%2FIhG8auGbXNMKJzA6B7j0x)。但是无法解决404报错问题 3.nginx访问报错如下 "图片" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20241004/f0d7ec83c1fff659bcf8d6086fc8ed41.png) 4. nginx配置文件如下 http { #后台网关 upstream gateway { server orzzzsy.nat300.top; } server { listen 80; server_name 8.130.###.## #前端门户网站 location / { root /usr/local/nginx/static-portal; index index.html index.htm; } #api location ^~ /api { proxy_pass http://gateway/; }

LightSea

请问应付公司完全不开放外网Port情况，让特定 web service 具备内网穿透功能?

请问应付公司完全不开放外网Port情况，让特定 web service 具备内网穿透功能? 因为公司有安全考量不开放外网Port，但我知道有内网穿透的技术 不想要server全部内网穿透暴漏在外网，只想要特定 web service 或是 iis app 能让外网通过内网穿透访问 举例 : 外网能通过 xxxxxx.com/xxxx 访问内网 192.168.1.1:8084/xxxsystem