登录 注册

限定用户只能通过专有机器访问网站

本贴最后更新于 2060 天前,其中的信息可能已经斗转星移

用户只能用我们给他的机器访问网站,网站是在公网上

我的想法,在那台专有机器上加一个代理程序,代理程序在 header 中加参数(或者通过更复杂机制,先不考虑,放在客户的机器是做权限控制的)访问我们的网站,我们的网站判定用户是否能访问

也就是用户访问 http://localhost 实际访问的是 https://www.ddd.com,访问的时候 header 里面加了参数,其他公网的用户是访问不了 https://www.ddd.com

1 最简单的方案,代理用 ngnix,但是加万一参数的逻辑复杂了,或者代理如果要实现心跳,远程机器监控等功能,我们没有能力很快实现,开发一个 ngnix 模块我们没有 c 的人才

2 代理用 jetty 做 http 转发,本地 90 端口搞一个 jetty 监听,把所有请求通过 httpclient 进行转发到 https,这样最大的好处是代码可控,大家都会写 java 代码,jetty 也是代码启动,以后有什么新功能分分钟可以开发完成,当然因为是协议层的 http 转发,效率会比较低

3 用 netty 做代理,我看了下要写的代码好像很多,也没有现成的封装,http 转 https 我不知道需要写多少代码,netty 文档一直很少

4 用其他语言的现成代理工具,但是必须有现成的封装,很好的接口扩展,我不知道有没有

5 放弃打游戏的时间研究下 socket?

6 离职?

你们说我该怎么办。。。。。。。。。。。。。。。。。。。。

  • 代理
    46 引用 • 103 回帖
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    69 引用 • 190 回帖 • 495 关注
  • 网络
    128 引用 • 177 回帖 • 3 关注
  • 认证
    1 引用 • 26 回帖
1 引用
使用 electron 代理包装 web 网站 mainlove
上海 位置
2 关注
1 收藏
1 引用
26 回帖
10
10
3
3
5.3k 32 770 1.5k 1 933 571 10 497 941

相关帖子

26 回帖
限定用户只能通过专有机器访问网站

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • Vanessa 1 赞同
    订阅者 付费者

    理智 离职

    1 回复
  • mainlove
    作者

    。。。。。。。。。。。。。。。

  • 88250
    订阅者

    这不保险嘛,一抓包啥都有了,限制不了的。

    1 回复
  • mainlove
    作者

    https 抓不到

    1 回复
  • 88250
    订阅者

    怎么会抓不到嘛,加个证书就可以了。

    1 回复
  • mainlove
    作者

    那个参数是动态的呢? 抓到也没办法伪造

    1 回复
  • 88250
    订阅者

    你下个抓包工具试试嘛,加证书后就可以解包了。你需要的是双向认证,不只是服务器端证书,还需要个客户端证书,不然很容易在客户端模拟,服务器端验证不了。

    1 回复
  • mainlove
    作者

    我擦 早说

    1 回复
  • 88250
    订阅者

    最保险的是硬件证书,就是银行里面那种 U 盾,USB Key 那种,有公司专门做这个,需要这个级别的安全的话可以找找。

    1 回复
  • mainlove
    作者

    但我可以把那个 token 的机制 搞复杂点,比如 agent 程序生成 token 的机制 和 服务器采用一种奇怪的对应关系
    这样就算抓到了,也无法解决参数一直变化的问题

    我们不考虑用户那台机器的代理被破解

    1 回复
  • 88250
    订阅者

    只要能抓包能解包,再怎么折腾加密都没用....这是个鸡蛋问题,只要破解者找到关键 key 就行。

    1 回复
  • mainlove
    作者

    我们的破网站没那人破解的,只是这样包装下,显得很高大上

  • 88250
    订阅者

    客户端软件没一个不能破解的,没被破解只有一个原因就是没价值 😂

    1 回复
  • 88250
    订阅者

    还有一个原因,就是装逼被人打。

  • mainlove
    作者

    那你倒是说 我用哪个方案能快速实现 简单的需求。。。。。。。

    1 回复
  • 88250
    订阅者

    客户端 agent 代理的方案还有个缺点,就是容易把用户的网络搞崩,客户端网络环境有的时候很复杂,简单的代理不一定能解决,比如用户系统上可能会有些奇怪的网络策略、防火墙规则、各种杀毒软件的规则,总之客户端代理这条路实现起来还是有点凶险的。一定要实现的话可参考一些科学上网软件的方案,做全局代理,但是要留各种配置规则,不过这又提高了使用难度,用户也会因为各种意外把这个给关了导致上不了网....

    所以,客户端网络代理这个方案不推荐实现。我想的方案是:

    1. 用 Electron 之类的框架包个浏览器
    2. 写个 agent 反代你们服务器
    3. 请求头的 token 在反代时 agent 加一下,服务端验证
    4. token 通过 agent 和服务端通讯来控制,稍微加密一下

    这个方案的优点:

    1. 不做网络正向代理,不影响用户机器的网络配置
    2. 实现简单

    缺点:需要分发专用的客户端软件

    具体技术架构可以参考这里

    2 回复
  • mainlove
    作者

    这个我想过。。。用 nodejs 写。。。。。。。

    哎呦 我让老板去拉几条专线,我就和他说要完成这些功能需要招一个 50w 的人

    拉几条专线也没多少钱。。。

  • mainlove
    作者

    你就不能想想怎么赚钱 怎么上市吗

    又搞那么奇怪的技术小 d 怎么肉身翻墙

    1 回复
  • 88250
    订阅者

    我想了,还没想出来 😂

    1 回复
  • mainlove
    作者

    老张已经发家致富了,有车有房,妻妾成群了。。。。
    气不气😂

    1 回复
  • 88250
    订阅者

    靠忽悠么

  • danl

    写个 PC 浏览器的壳不就 OK 了?? 就像那个红芯浏览器

  • danl

    然后壳做机器绑定,五年前我就这样玩过 trollface

    1 回复
  • Vanessa
    订阅者 付费者

    居然没融到钱

    1 回复
  • danl

    我完全不知道这样也能融资...

    1 回复
  • Vanessa
    订阅者 付费者

    那是因为我们都写代码去了

请输入回帖内容 ...
mainlove
生活是毫无意义的 上海
回帖
578
 帖子
224
 积分
8468

近期热议

推荐标签 标签

  • 小薇

    小薇是一个用 Java 写的 QQ 聊天机器人 Web 服务,可以用于社群互动。

    由于 Smart QQ 从 2019 年 1 月 1 日起停止服务,所以该项目也已经停止维护了!

    34 引用 • 467 回帖 • 693 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    75 引用 • 145 回帖 • 1 关注
  • PostgreSQL

    PostgreSQL 是一款功能强大的企业级数据库系统,在 BSD 开源许可证下发布。

    22 引用 • 22 回帖
  • Sillot

    Sillot (汐洛)孵化自思源笔记,致力于服务智慧新彖乄,具有彖乄驱动、极致优雅、开发者友好的特点
    Github 地址:https://github.com/Hi-Windom/Sillot

    15 引用 • 6 回帖 • 28 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    70 引用 • 532 回帖 • 712 关注
  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    51 引用 • 37 回帖
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    4 引用 • 55 回帖 • 10 关注
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 18 关注
  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    131 引用 • 3639 回帖
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    140 引用 • 441 回帖 • 1 关注
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    261 引用 • 662 回帖
  • 反馈

    Communication channel for makers and users.

    123 引用 • 906 回帖 • 193 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    103 引用 • 294 回帖
  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    10 引用 • 54 回帖 • 126 关注
  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 89 关注
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖 • 2 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 47 关注
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    21 引用 • 140 回帖 • 28 关注
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 6 关注
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    164 引用 • 407 回帖 • 526 关注
  • 音乐

    你听到信仰的声音了么?

    59 引用 • 509 回帖
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    675 引用 • 535 回帖 • 1 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 10 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖 • 2 关注
  • ZeroNet

    ZeroNet 是一个基于比特币加密技术和 BT 网络技术的去中心化的、开放开源的网络和交流系统。

    1 引用 • 21 回帖 • 592 关注
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1425 引用 • 10043 回帖 • 470 关注

最新标签