登录 注册

限定用户只能通过专有机器访问网站

本贴最后更新于 2269 天前,其中的信息可能已经斗转星移

用户只能用我们给他的机器访问网站,网站是在公网上

我的想法,在那台专有机器上加一个代理程序,代理程序在 header 中加参数(或者通过更复杂机制,先不考虑,放在客户的机器是做权限控制的)访问我们的网站,我们的网站判定用户是否能访问

也就是用户访问 http://localhost 实际访问的是 https://www.ddd.com,访问的时候 header 里面加了参数,其他公网的用户是访问不了 https://www.ddd.com 的

1 最简单的方案,代理用 ngnix,但是加万一参数的逻辑复杂了,或者代理如果要实现心跳,远程机器监控等功能,我们没有能力很快实现,开发一个 ngnix 模块我们没有 c 的人才

2 代理用 jetty 做 http 转发,本地 90 端口搞一个 jetty 监听,把所有请求通过 httpclient 进行转发到 https,这样最大的好处是代码可控,大家都会写 java 代码,jetty 也是代码启动,以后有什么新功能分分钟可以开发完成,当然因为是协议层的 http 转发,效率会比较低

3 用 netty 做代理,我看了下要写的代码好像很多,也没有现成的封装,http 转 https 我不知道需要写多少代码,netty 文档一直很少

4 用其他语言的现成代理工具,但是必须有现成的封装,很好的接口扩展,我不知道有没有

5 放弃打游戏的时间研究下 socket?

6 离职?

你们说我该怎么办。。。。。。。。。。。。。。。。。。。。

  • 代理
    46 引用 • 103 回帖
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 432 关注
  • 网络
    138 引用 • 177 回帖 • 4 关注
  • 认证
    1 引用 • 26 回帖
1 引用
使用 electron 代理包装 web 网站 mainlove
上海 位置
2 关注
1 收藏
1 引用
26 回帖
10
10
3
3
5.4k 32 771 1.6k 1 975 572 10 500 941

相关帖子

26 回帖
限定用户只能通过专有机器访问网站

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 88250
    订阅者

    客户端 agent 代理的方案还有个缺点,就是容易把用户的网络搞崩,客户端网络环境有的时候很复杂,简单的代理不一定能解决,比如用户系统上可能会有些奇怪的网络策略、防火墙规则、各种杀毒软件的规则,总之客户端代理这条路实现起来还是有点凶险的。一定要实现的话可参考一些科学上网软件的方案,做全局代理,但是要留各种配置规则,不过这又提高了使用难度,用户也会因为各种意外把这个给关了导致上不了网....

    所以,客户端网络代理这个方案不推荐实现。我想的方案是:

    1. 用 Electron 之类的框架包个浏览器
    2. 写个 agent 反代你们服务器
    3. 请求头的 token 在反代时 agent 加一下,服务端验证
    4. token 通过 agent 和服务端通讯来控制,稍微加密一下

    这个方案的优点:

    1. 不做网络正向代理,不影响用户机器的网络配置
    2. 实现简单

    缺点:需要分发专用的客户端软件

    具体技术架构可以参考这里

    2 回复
  • 其他回帖
  • 88250
    订阅者

    最保险的是硬件证书,就是银行里面那种 U 盾,USB Key 那种,有公司专门做这个,需要这个级别的安全的话可以找找。

    1 回复
  • 88250
    订阅者

    只要能抓包能解包,再怎么折腾加密都没用....这是个鸡蛋问题,只要破解者找到关键 key 就行。

    1 回复
  • 88250
    订阅者

    客户端软件没一个不能破解的,没被破解只有一个原因就是没价值 😂

    1 回复
  • 查看全部回帖
mainlove
生活是毫无意义的 上海
回帖
578
 帖子
224
 积分
8518

近期热议

推荐标签 标签

  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖 • 1 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 3 关注
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖 • 1 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 1 关注
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 391 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    209 引用 • 358 回帖
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 455 关注
  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 384 回帖 • 8 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖 • 1 关注
  • JSON

    JSON (JavaScript Object Notation)是一种轻量级的数据交换格式。易于人类阅读和编写。同时也易于机器解析和生成。

    52 引用 • 190 回帖
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 2 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 211 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    5 引用 • 7 回帖 • 2 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    132 引用 • 1114 回帖 • 124 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 302 关注
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    122 引用 • 74 回帖
  • iOS

    iOS 是由苹果公司开发的移动操作系统,最早于 2007 年 1 月 9 日的 Macworld 大会上公布这个系统,最初是设计给 iPhone 使用的,后来陆续套用到 iPod touch、iPad 以及 Apple TV 等产品上。iOS 与苹果的 Mac OS X 操作系统一样,属于类 Unix 的商业操作系统。

    85 引用 • 139 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 702 关注
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 63 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    190 引用 • 1057 回帖 • 1 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 610 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 478 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 510 关注
  • 外包

    有空闲时间是接外包好呢还是学习好呢?

    26 引用 • 232 回帖 • 3 关注
  • 导航

    各种网址链接、内容导航。

    40 引用 • 173 回帖
  • Rust

    Rust 是一门赋予每个人构建可靠且高效软件能力的语言。Rust 由 Mozilla 开发,最早发布于 2014 年 9 月。

    58 引用 • 22 回帖
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 1 关注

最新标签