Điểm:0

Danh sách trắng địa chỉ IP động để truyền dữ liệu thường xuyên về nhà khi đi du lịch

lá cờ fr

Tôi sẽ thực hiện chuyến tham quan 100 ngày (toàn cầu), nơi chúng tôi sẽ tạo ra 1TB dữ liệu video mỗi ngày. Để giảm thiểu rủi ro mất dữ liệu, chúng tôi dự định gửi một bản sao đĩa cứng cho các tình nguyện viên địa phương ở mỗi quốc gia trên đường đi, những người này sẽ tải dữ liệu từ các kết nối tại nhà của họ trở lại máy chủ của chúng tôi.

Chúng tôi không muốn mở máy chủ cho toàn thế giới và muốn hạn chế quyền truy cập chỉ vào những IP đang tải dữ liệu lên cho chúng tôi, nhưng hầu hết các tình nguyện viên sẽ có địa chỉ IP động. Chung ta se lam như thê nao?

Chúng tôi đang tạo một ứng dụng nhỏ sẽ quản lý việc truyền dữ liệu, vì vậy chúng tôi có thể thực hiện một số logic tùy chỉnh trong đó.

CHỈNH SỬA: Tôi mới biết đến các dịch vụ Dynamic DNS (như noip.com). Có công bằng không khi cho rằng hầu hết các bộ định tuyến gia đình của mọi người sẽ hỗ trợ cấu hình DDNS? Nhân viên cơ sở hạ tầng của chúng tôi nói rằng họ có thể định cấu hình danh sách trắng tường lửa của chúng tôi dựa trên điều này thay vì IP). Điều này nghe giống như một giải pháp đơn giản, an toàn. Bất kỳ suy nghĩ?

lá cờ cn
Bob
Giải pháp kinh doanh phổ biến hơn: chạy máy chủ vpn làm dịch vụ công cộng duy nhất trên máy chủ của bạn.Một cách khác là gõ cổng như một tính năng bảo mật bổ sung https://en.m.wikipedia.org/wiki/Port_knocking
lá cờ fr
@Bob gõ cổng - nghe có vẻ là một lựa chọn tuyệt vời ... không biết fortinet có hỗ trợ không
lá cờ cn
Bob
Về chỉnh sửa của bạn: Nhiều sản phẩm cho phép nhập các nguồn đáng tin cậy bằng FQDN của họ thay vì địa chỉ IP thực hiện tra cứu DNS một lần, khi danh sách có tên máy chủ được tải và sau đó tiếp tục sử dụng địa chỉ IP kết quả trong nội bộ. Điều đó có thể có kết quả không mong muốn khi các nguồn đáng tin cậy là các bản ghi DDNS có địa chỉ IP thay đổi thường xuyên... `ddns.example.org` được liệt kê là đáng tin cậy nhưng thực tế chỉ có địa chỉ ip cũ mới được tin cậy chứ không phải địa chỉ ip hiện tại.
Điểm:1
lá cờ cn

Như @Bob đã nói, cách tốt nhất là chạy một máy chủ VPN và yêu cầu họ sử dụng nó.

Tuy nhiên, một cách hơi sáng tạo khác để làm điều đó là sử dụng thứ gì đó như AWS Lambda & API Gateway. Thiết lập Lambda để lấy IP của người gọi HTTP và ghi nó vào hàng đợi SQS. Sau đó, có một cái gì đó trên máy chủ tiêu thụ hàng đợi đó và cập nhật tường lửa. Bảo vệ Lambda bằng khóa API trong API Gateway. Đưa cho các tình nguyện viên một tập lệnh/chương trình để chạy trên thẻ nhớ USB, họ chạy chương trình, nó sẽ kích hoạt bản cập nhật, sau đó đợi một chút và đăng nhập họ vào máy chủ.

Mặc dù vậy, tất cả đều khá liên quan, vì vậy tốt nếu bạn vui vẻ tìm hiểu sâu về công nghệ này, nhưng nếu bạn muốn thứ gì đó đơn giản, chỉ cần thiết lập OpenVPN/Wireguard trên máy chủ của bạn trên một cổng ngẫu nhiên!

lá cờ fr
Đó chính xác là những gì tôi đã nghĩ! Nhưng sau đó tôi nghĩ có thể có một cách đơn giản hơn. Đi qua VPN sẽ làm giảm tốc độ (chúng tôi cần thông lượng tối đa tuyệt đối có thể) - và dữ liệu sẽ được mã hóa trước để không xảy ra sự cố bảo mật khi truyền. Còn cấu hình DNS động thì sao?
lá cờ cn
DNS động sẽ hoạt động để nói chuyện với máy chủ - Tôi sử dụng nó để cập nhật tên miền phụ cho mạng của riêng mình, vì IP nhà của tôi đôi khi thay đổi từ ISP của tôi. Không chắc chắn nó sẽ làm việc cho các khách hàng mặc dù. WireGuard phải nhanh hơn VPN, vì vậy có thể là một lựa chọn tốt.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.