我想实现以下场景。我有一个托管在公共服务器上的应用程序。我的要求是我想让内部网络对应用程序可见。例如 http://app.com是网络应用程序。一台 PC 172.16.1.54 有互联网连接。我希望我的应用程序使用 172.16.1.54 扫描网络 172.16.1.0/24 上的其他主机(并非所有 PC 都有互联网连接)
我做了一些研究,有些人建议配置一个站点到站点的 vpn。但是我无法理解这个概念。
有人可以解释一下这个场景将如何实现吗?
将内部网络连接到公共服务器
网络工程
虚拟专用网
网络发现
2022-02-15 20:24:39
2个回答
有两种方法VPN,一种是site-to-site VPN,另一种是VPN client access。我认为VPN client access就足够了(如果托管的应用服务器是唯一想要访问的服务器172.16.1.0/24)
您应该配置您托管的应用程序服务器(as VPN client)以创建到您的站点的隧道。我相信你的站点有网关(路由器),VPN根据它进行配置。现在在你的app你应该明确扫描172.16.1.0/24网络。一旦该托管应用服务器进行了VPN配置,它就知道如何转发目的地为176.16.1.0/24. 您应该以任何方式询问网络管理员
VPN可以被认为是你的应用服务器和你的内部网络之间的一条隧道,这样你的服务器就可以访问内部网络,就好像它直接连接到它一样。隧道是从您的应用服务器和您的互联网连接主机建立的。
因为您的 PC 没有 Internet 连接,并且您希望扫描看起来像是来自您的内部主机,所以这将变得更加复杂。您可能需要应用程序的某些组件才能在主机上运行。
其它你可能感兴趣的问题