有什么好办法来防止公众访问服务器/应用程序?
我知道我可以设置一个SSH隧道,但这需要我在本地机器上设置一个代理并将浏览器指向它。 这是不好的,因为一些非开发人员需要看应用程序。
我正在谈论阻止访问应用程序(在临时环境中),不需要从观众的技术工作。
我使用Ubuntu 12.04
通过阻止访问我的意思是,除了我select的机器,没有人可以访问应用程序,我不是说authentication,我敢肯定stackexchange这样做,我知道他们这样做了一次使用X-Forwarded-For头和检查127.0.0.1 ip。
设置SSL / TLS VPN或IPsec VPN是一个很好的解决scheme。 只要设置您的应用程序使用私人IP,它不会公开的路由。 这样,您的用户可以通过快捷方式连接到VPN,并提供用户名和密码。 使用VPN服务器上的一些主机条目,您可以将stream量从一个域引导到为该应用提供服务的本地IP。 实施公共密钥基础设施,您的用户将只能通过身份validation,如果他们有一个密钥。
如果你知道你的开发者将连接的IP地址,为什么不把它从除了它们之外的每个人都隔离开呢?
你可以使用HTTP基本authentication:
这样做的好处是让您可以轻松地使用自己的凭据访问他人,而且您不需要编辑防火墙规则。