Score:0

การอนุญาตที่อยู่ IP แบบไดนามิกสำหรับการถ่ายโอนข้อมูลกลับบ้านเป็นประจำขณะเดินทาง

ธง fr

ฉันจะไปทัวร์ 100 วัน (ทั่วโลก) ซึ่งเราจะสร้างข้อมูลวิดีโอ 1TB ต่อวัน เพื่อลดความเสี่ยงของการสูญหายของข้อมูล เราวางแผนที่จะทิ้งสำเนาฮาร์ดดิสก์หนึ่งชุดกับอาสาสมัครท้องถิ่นในแต่ละประเทศระหว่างทาง ซึ่งจะเป็นผู้อัปโหลดข้อมูลจากการเชื่อมต่อที่บ้านกลับไปยังเซิร์ฟเวอร์ของเรา

เราไม่ต้องการเปิดเซิร์ฟเวอร์ให้กับคนทั้งโลก และต้องการจำกัดการเข้าถึงเฉพาะ IP ที่อัพโหลดข้อมูลให้เรา แต่อาสาสมัครส่วนใหญ่จะมีที่อยู่ IP แบบไดนามิก เราจะทำเช่นนี้ได้อย่างไร?

เรากำลังสร้างแอปพลิเคชันขนาดเล็กที่จะจัดการการถ่ายโอนข้อมูล ดังนั้นเราจึงสามารถกำหนดตรรกะบางอย่างในสิ่งนั้นได้

แก้ไข: ฉันเพิ่งค้นพบเกี่ยวกับบริการ DNS แบบไดนามิก (เช่น noip.com) จะยุติธรรมไหมที่จะสันนิษฐานว่าเราเตอร์ที่บ้านของคนส่วนใหญ่รองรับการกำหนดค่า DDNS บุคคลภายในของเราบอกว่าสามารถกำหนดค่ารายการไฟร์วอลล์ที่อนุญาตพิเศษของเราให้อิงตามนี้แทน IP) ดูเหมือนจะเป็นวิธีแก้ปัญหาที่ง่ายและปลอดภัย ความคิดใด ๆ

cn flag
Bob
วิธีแก้ปัญหาทางธุรกิจทั่วไป: เรียกใช้เซิร์ฟเวอร์ VPN เป็นบริการสาธารณะเพียงบริการเดียวบนเซิร์ฟเวอร์ของคุณอีกทางเลือกหนึ่งคือการเคาะพอร์ตเป็นคุณสมบัติความปลอดภัยพิเศษ https://en.m.wikipedia.org/wiki/Port_knocking
fr flag
@Bob port knocking - นั่นฟังดูเป็นตัวเลือกที่ยอดเยี่ยม... ไม่รู้ว่า fortinet รองรับหรือไม่
cn flag
Bob
เกี่ยวกับการแก้ไขของคุณ: ผลิตภัณฑ์จำนวนมากที่อนุญาตให้ป้อนแหล่งที่มาที่เชื่อถือได้ด้วย FQDN แทนที่จะใช้ที่อยู่ IP จะทำการค้นหา DNS เพียงครั้งเดียว เมื่อโหลดรายการที่มีชื่อโฮสต์ จากนั้นจึงใช้ที่อยู่ IP ที่เป็นผลลัพธ์ภายในต่อไป ซึ่งอาจให้ผลลัพธ์ที่ไม่คาดคิดเมื่อแหล่งที่มาที่เชื่อถือได้เป็นบันทึก DDNS ที่มีที่อยู่ IP ที่เปลี่ยนแปลงบ่อย... `ddns.example.org` จะแสดงรายการว่าเชื่อถือได้ แต่มีผลเฉพาะที่อยู่ IP เก่าเท่านั้นที่เชื่อถือได้และไม่เปิดใช้ปัจจุบัน
Score:1
ธง cn

อย่างที่ @Bob พูด วิธีที่ดีที่สุดคือเรียกใช้เซิร์ฟเวอร์ VPN และให้พวกเขาใช้มัน

แต่อีกวิธีที่สร้างสรรค์เล็กน้อยคือการใช้ AWS Lambda & API Gateway ตั้งค่า Lambda เพื่อรับ IP ของผู้โทร HTTP และเขียนไปยังคิว SQS จากนั้นมีบางอย่างบนเซิร์ฟเวอร์ที่ใช้คิวนั้นและอัปเดตไฟร์วอลล์ ปกป้อง Lambda ด้วยคีย์ API ใน API Gateway มอบสคริปต์/โปรแกรมให้อาสาสมัครทำงานบนแท่ง USB พวกเขาเรียกใช้โปรแกรม เรียกใช้การอัปเดต จากนั้นรอสักครู่แล้วล็อกอินเข้าสู่เซิร์ฟเวอร์

ทั้งหมดนี้ค่อนข้างเกี่ยวข้องกัน ดังนั้นก็ไม่เป็นไรถ้าคุณพอใจที่จะเจาะลึกเทคโนโลยีนี้ แต่ถ้าคุณต้องการอะไรง่ายๆ แค่ตั้งค่า OpenVPN/Wireguard บนเซิร์ฟเวอร์ของคุณบนพอร์ตแบบสุ่ม!

fr flag
นั่นคือสิ่งที่ฉันคิด! แต่ฉันคิดว่าน่าจะมีวิธีที่ง่ายกว่านี้ การใช้ VPN จะลดความเร็วลง (เราต้องการทรูพุตสูงสุดเท่าที่จะเป็นไปได้) และข้อมูลจะถูกเข้ารหัสไว้ล่วงหน้า ดังนั้นจึงไม่มีปัญหาด้านความปลอดภัยระหว่างทาง แล้วการกำหนดค่า DNS แบบไดนามิกล่ะ
cn flag
DNS แบบไดนามิกจะทำงานเพื่อพูดคุยกับเซิร์ฟเวอร์ - ฉันใช้สิ่งนั้นเพื่ออัปเดตโดเมนย่อยสำหรับเครือข่ายของฉันเอง เนื่องจากบางครั้ง IP ที่บ้านของฉันเปลี่ยนไปจาก ISP ของฉัน ไม่แน่ใจว่าจะใช้ได้กับลูกค้าหรือไม่ WireGuard ควรเร็วกว่า VPN ดังนั้นอาจเป็นตัวเลือกที่ดี

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา