登录 注册

限定用户只能通过专有机器访问网站

本贴最后更新于 2128 天前,其中的信息可能已经斗转星移

用户只能用我们给他的机器访问网站,网站是在公网上

我的想法,在那台专有机器上加一个代理程序,代理程序在 header 中加参数(或者通过更复杂机制,先不考虑,放在客户的机器是做权限控制的)访问我们的网站,我们的网站判定用户是否能访问

也就是用户访问 http://localhost 实际访问的是 https://www.ddd.com,访问的时候 header 里面加了参数,其他公网的用户是访问不了 https://www.ddd.com 的

1 最简单的方案,代理用 ngnix,但是加万一参数的逻辑复杂了,或者代理如果要实现心跳,远程机器监控等功能,我们没有能力很快实现,开发一个 ngnix 模块我们没有 c 的人才

2 代理用 jetty 做 http 转发,本地 90 端口搞一个 jetty 监听,把所有请求通过 httpclient 进行转发到 https,这样最大的好处是代码可控,大家都会写 java 代码,jetty 也是代码启动,以后有什么新功能分分钟可以开发完成,当然因为是协议层的 http 转发,效率会比较低

3 用 netty 做代理,我看了下要写的代码好像很多,也没有现成的封装,http 转 https 我不知道需要写多少代码,netty 文档一直很少

4 用其他语言的现成代理工具,但是必须有现成的封装,很好的接口扩展,我不知道有没有

5 放弃打游戏的时间研究下 socket?

6 离职?

你们说我该怎么办。。。。。。。。。。。。。。。。。。。。

  • 代理
    46 引用 • 103 回帖
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    69 引用 • 190 回帖 • 484 关注
  • 网络
    129 引用 • 177 回帖 • 4 关注
  • 认证
    1 引用 • 26 回帖
1 引用
使用 electron 代理包装 web 网站 mainlove
上海 位置
2 关注
1 收藏
1 引用
26 回帖
10
10
3
3
5.4k 32 771 1.6k 1 945 572 10 497 941

相关帖子

26 回帖
限定用户只能通过专有机器访问网站

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • Vanessa 1 赞同
    订阅者 付费者

    理智 离职

    1 回复
  • mainlove
    作者

    。。。。。。。。。。。。。。。

  • 88250
    订阅者

    这不保险嘛,一抓包啥都有了,限制不了的。

    1 回复
  • mainlove
    作者

    https 抓不到

    1 回复
  • 88250
    订阅者

    怎么会抓不到嘛,加个证书就可以了。

    1 回复
  • mainlove
    作者

    那个参数是动态的呢? 抓到也没办法伪造

    1 回复
  • 88250
    订阅者

    你下个抓包工具试试嘛,加证书后就可以解包了。你需要的是双向认证,不只是服务器端证书,还需要个客户端证书,不然很容易在客户端模拟,服务器端验证不了。

    1 回复
  • mainlove
    作者

    我擦 早说

    1 回复
  • 88250
    订阅者

    最保险的是硬件证书,就是银行里面那种 U 盾,USB Key 那种,有公司专门做这个,需要这个级别的安全的话可以找找。

    1 回复
  • mainlove
    作者

    但我可以把那个 token 的机制 搞复杂点,比如 agent 程序生成 token 的机制 和 服务器采用一种奇怪的对应关系
    这样就算抓到了,也无法解决参数一直变化的问题

    我们不考虑用户那台机器的代理被破解

    1 回复
  • 88250
    订阅者

    只要能抓包能解包,再怎么折腾加密都没用....这是个鸡蛋问题,只要破解者找到关键 key 就行。

    1 回复
  • mainlove
    作者

    我们的破网站没那人破解的,只是这样包装下,显得很高大上

  • 88250
    订阅者

    客户端软件没一个不能破解的,没被破解只有一个原因就是没价值 😂

    1 回复
  • 88250
    订阅者

    还有一个原因,就是装逼被人打。

  • mainlove
    作者

    那你倒是说 我用哪个方案能快速实现 简单的需求。。。。。。。

    1 回复
  • 88250
    订阅者

    客户端 agent 代理的方案还有个缺点,就是容易把用户的网络搞崩,客户端网络环境有的时候很复杂,简单的代理不一定能解决,比如用户系统上可能会有些奇怪的网络策略、防火墙规则、各种杀毒软件的规则,总之客户端代理这条路实现起来还是有点凶险的。一定要实现的话可参考一些科学上网软件的方案,做全局代理,但是要留各种配置规则,不过这又提高了使用难度,用户也会因为各种意外把这个给关了导致上不了网....

    所以,客户端网络代理这个方案不推荐实现。我想的方案是:

    1. 用 Electron 之类的框架包个浏览器
    2. 写个 agent 反代你们服务器
    3. 请求头的 token 在反代时 agent 加一下,服务端验证
    4. token 通过 agent 和服务端通讯来控制,稍微加密一下

    这个方案的优点:

    1. 不做网络正向代理,不影响用户机器的网络配置
    2. 实现简单

    缺点:需要分发专用的客户端软件

    具体技术架构可以参考这里

    2 回复
  • mainlove
    作者

    这个我想过。。。用 nodejs 写。。。。。。。

    哎呦 我让老板去拉几条专线,我就和他说要完成这些功能需要招一个 50w 的人

    拉几条专线也没多少钱。。。

  • mainlove
    作者

    你就不能想想怎么赚钱 怎么上市吗

    又搞那么奇怪的技术小 d 怎么肉身翻墙

    1 回复
  • 88250
    订阅者

    我想了,还没想出来 😂

    1 回复
  • mainlove
    作者

    老张已经发家致富了,有车有房,妻妾成群了。。。。
    气不气😂

    1 回复
  • 88250
    订阅者

    靠忽悠么

  • danl

    写个 PC 浏览器的壳不就 OK 了?? 就像那个红芯浏览器

  • danl

    然后壳做机器绑定,五年前我就这样玩过 trollface

    1 回复
  • Vanessa
    订阅者 付费者

    居然没融到钱

    1 回复
  • danl

    我完全不知道这样也能融资...

    1 回复
  • Vanessa
    订阅者 付费者

    那是因为我们都写代码去了

请输入回帖内容 ...
mainlove
生活是毫无意义的 上海
回帖
578
 帖子
224
 积分
8478

近期热议

推荐标签 标签

  • jQuery

    jQuery 是一套跨浏览器的 JavaScript 库,强化 HTML 与 JavaScript 之间的操作。由 John Resig 在 2006 年 1 月的 BarCamp NYC 上释出第一个版本。全球约有 28% 的网站使用 jQuery,是非常受欢迎的 JavaScript 库。

    63 引用 • 134 回帖 • 733 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    189 引用 • 1056 回帖 • 2 关注
  • Sphinx

    Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。

    1 引用 • 191 关注
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 618 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    76 引用 • 429 回帖
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 476 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    942 引用 • 1458 回帖 • 118 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1347 回帖
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 610 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 4 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 519 关注
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖
  • FreeMarker

    FreeMarker 是一款好用且功能强大的 Java 模版引擎。

    23 引用 • 20 回帖 • 437 关注
  • 服务

    提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。

    41 引用 • 24 回帖 • 10 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 58 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 12 关注
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖 • 2 关注
  • Spark

    Spark 是 UC Berkeley AMP lab 所开源的类 Hadoop MapReduce 的通用并行框架。Spark 拥有 Hadoop MapReduce 所具有的优点;但不同于 MapReduce 的是 Job 中间输出结果可以保存在内存中,从而不再需要读写 HDFS,因此 Spark 能更好地适用于数据挖掘与机器学习等需要迭代的 MapReduce 的算法。

    74 引用 • 46 回帖 • 561 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 25 关注
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖 • 181 关注
  • LaTeX

    LaTeX(音译“拉泰赫”)是一种基于 ΤΕΧ 的排版系统,由美国计算机学家莱斯利·兰伯特(Leslie Lamport)在 20 世纪 80 年代初期开发,利用这种格式,即使使用者没有排版和程序设计的知识也可以充分发挥由 TeX 所提供的强大功能,能在几天,甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常适用于生成高印刷质量的科技和数学类文档。

    9 引用 • 32 回帖 • 152 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖 • 1 关注
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    109 引用 • 54 回帖

  • 一些有用的避坑指南。

    69 引用 • 93 回帖
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    90 引用 • 383 回帖
  • 尊园地产

    昆明尊园房地产经纪有限公司,即:Kunming Zunyuan Property Agency Company Limited(简称“尊园地产”)于 2007 年 6 月开始筹备,2007 年 8 月 18 日正式成立,注册资本 200 万元,公司性质为股份经纪有限公司,主营业务为:代租、代售、代办产权过户、办理银行按揭、担保、抵押、评估等。

    1 引用 • 22 回帖 • 703 关注

最新标签