V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
buyerhou
V2EX  ›  程序员

网络问题:局域网的服务器可以发送请求到外网的第三方服务么?

  •  
  •   buyerhou · 1 天前 · 1482 次点击

    需求背景:将系统部署到医院内网的服务器上,如果系统有些功能模块需要向互联网第三方服务发送请求,可以发送成功吗,比如发送短信的功能,可以的话,请教一下如何进行设置网络,说一下大概方向和关键词即可,详细的更好,谢谢各位 v 友

    17 条回复    2024-12-05 10:38:52 +08:00
    yannxia
        1
    yannxia  
       1 天前
    找个可以连外网的机器挂个代理不就好啦
    buyerhou
        2
    buyerhou  
    OP
       1 天前
    @yannxia 这个应该是实现从 外网访问内网服务的方法,从内往外 也可以这样整么?比方说,我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢
    hellojukay
        3
    hellojukay  
       1 天前
    你搜一下 https_proxy 和 http_proxy , no_proxy 还有 all_proxy.
    cowcomic
        4
    cowcomic  
       1 天前
    找一台两边既有内网 IP ,也有外网 IP 的机器作为代理
    如果想让内网的服务器在特殊功能下访问外网服务(发短信之类的),就架一个正向代理
    如果想让外网的请求访问到内网服务器(访问 web 页面之类的),就架一个反向代理
    这两个都可以用 nginx 做
    cdlnls
        5
    cdlnls  
       1 天前
    野路子方法一大堆。但是只建议走合规的流程。 只有联系医院 IT ,把需求给医院 IT 部门,让医院 IT 部门给你提供网络,按照医院 IT 的要求接入网络。你能做的就是把需要连接目的 ip 端口提供给 IT 部门,IT 会让你的系统成功接入外网的。

    系统部署在医院内网,原则上是不可能让你私自向外网发送请求的,医院也不会让第三方的系统随意连接外网,有数据泄漏的风险还有可能被攻击。要是因为私自接入网络而出问题,后果公司都不一定承担得起。
    gaobh
        6
    gaobh  
       1 天前 via iPhone
    这就是跳板机的作用
    wnpllrzodiac
        7
    wnpllrzodiac  
       1 天前 via Android
    看是只出不进还是纯内网完全不让出站。正常的内网云主机都是可以出站的,但是没有公网 ip.外网访问不到它。但是出站也阻断就最安全了。物理隔断。
    djw123
        8
    djw123  
       23 小时 15 分钟前
    医院内网应该做了等保,不出意外有光闸
    LanhuaMa
        9
    LanhuaMa  
       21 小时 11 分钟前
    @buyerhou #2

    > 我内网机器想访问 www.baidu.com, 那怎么通过代理访问到呢

    比方说,我内网机器想访问 www.google.com, 那怎么通过代理访问到呢?
    作为一个程序员我相信你这个是会搞的,那百度怎么就不会搞了捏
    wnpllrzodiac
        10
    wnpllrzodiac  
       16 小时 15 分钟前 via Android
    @LanhuaMa 不一样么,global 不就好了。魔法机器在国内服务器就行,反正也不出国
    yinmin
        11
    yinmin  
       15 小时 31 分钟前 via iPhone
    让医院 IT 开通网闸权限,有可能网闸只能连接医院的办公网络(可访问互联网),需要你在办公网络里配置一台中转机
    Tink
        12
    Tink  
       14 小时 32 分钟前
    @buyerhou 你没说反吧?
    buyerhou
        13
    buyerhou  
    OP
       13 小时 53 分钟前
    @cowcomic 谢谢,根据你的提示,搜索了一下,可以通过架设正向代理解决。需要院方再提供一台内外网共存的电脑用来搭建代理,这下知道怎么跟医院 IT 沟通了
    luoyide2010
        14
    luoyide2010  
       13 小时 51 分钟前
    防火墙单独放行这台服务器,如果是隔离外网的,说明保密要求很高了,别自己折腾,出问题罚很重的,找专业公司搞
    buyerhou
        15
    buyerhou  
    OP
       13 小时 48 分钟前
    @luoyide2010 收到,谢谢,重视安全问题,网络问题让医院 IT 整,我这边只说下方案
    rev1si0n
        16
    rev1si0n  
       13 小时 13 分钟前
    我觉得有些回答的可能以为是自己家的电脑就随便搞。如果遇到,这种肯定是得先和他们商量,具体得看他们的网络情况。如果他们的网络本身就能直接出网只是有白名单限制访问外部网站,那我们自建服务器,让他们加白名单。如果他们的网络是完全封闭的,就是默认不可能访问任何外网,那就看他是否能在他们的内网上层部署一台跳板代理(不是在内网,只是在可以接触到内网,又可以接触到外网的地方上一个,比如有些员工的电脑应该是可以访问内外网的),反正你得商量,可能还有更细节的东西。
    shangfabao
        17
    shangfabao  
       12 小时 28 分钟前
    以前做中石油的项目,也是有一台跳板机,要发邮件预警,发送的时候设置代理,单向的很安全,网络的问题就让医院去解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:07 · PVG 23:07 · LAX 07:07 · JFK 10:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.