内网系统映射外网访问系统

来源:深圳牛娃教育
一、场景
在单位内部的应用系统,希望在外网与内网一样的体验使用,而单位网络无固定外网IP或者有固定IP不希望网监定期扫描。我公司提供内网映射外网技术产品,在云端部署映射服务端软件,在内网应用系统服务器上部署客户端,可以将内网系统映射外外部使用,与内网体验一致。
下面以内部FTP为例说明
二、ftp案例实现过程
1. 实现目标
实现了单位内部电脑上的资料,通过ftp方式,提供外网上传和下载

内网资料:为单位内部电脑资料   (将单位内部局网上的资料提供外部访问)
FTP外网IP:58.64.167.xx  (外网IP任何用户都可以访问到)
普通访问者:能上网的任何用户
2. 映射服务端运行状态

三、实现原理


将内网应用系统端口,无论是http,ftp及其它TCP,UDP映射到外网,是普通外网用户能访问。
四、安全问题
1. 系统部署在阿里云,提供阿里云安全策略
2. 映射只提供有限端口,如提供web对外访问,外网服务器与内网之间只提供了80口通道,黑客无法使用其它端口通道接触内部服务器。
3. 外部服务器访问,只提供预先设置跳转访问,对其它访问方式一律拦截。
五、适合用户
对单位无固定外网IP出口单位,或者有固定外网IP出口,但不希望被网监定期扫描的用户。但内部应用系统又需要开放给外网访问。
1. 学校内网校园卡系统
校园卡系统开放给家长查学生在校消费日志,希望通过微信充值得,需要通过微信入口,跳转到外网映射地址,对内网操作。
2. 内部物联网系统
物联网服务器必须部署在内网上,需要对物联网终端产品数据采集,同时希望给外网用户控制物联网终端产品,需要开放外网访问。
3. 内部云盘
单位内部云盘,一般存放大文件资料,部署在外网消耗流量太大,而且员工大部分都在内网使用,偶尔需要在外网访问,内网映射外网有需求。
4. 内部OA系统
内部OA系统审批,大量材料提交,单位一般部署在内网,通过手机访问不方便操作材料,一般需要在PC端处理,内网映射外网有需求。