Как получить доступ к веб-серверам, работающим на портах, заблокированных в сети компании?
Случай: я установил Mac mini (Snow Leopard, не серверная версия) с набором Atlassian (JIRA, Confluence и т. Д., Работающим на порте 8080, 8090...) дома. На работе я не могу получить доступ к веб-сайтам, работающим на этих портах. Браузер просто зависает и время ожидания истекает, поэтому я думаю, что они заблокированы брандмауэром компании. Я могу получить доступ к серверу из любой другой сети, которую я пробовал, поэтому я почти уверен, что сервер настроен правильно.
Я не могу настроить сеть компании, но мне все еще нужен доступ к моему серверу. У меня полный доступ к Mac mini. Какие варианты у меня есть (желательно бесплатные)? Site5, похоже, решил эту проблему в своем решении для веб-хостинга. Из того, что я знаю, cpanel работает на порту 2082. Тем не менее, в URL-адресе указано " https://proxy-netadmin-12064.backstage.site5.com/", что делает его доступным из любого места на порту 80. Это решение, которое я могу использовать в моем случае? Если да, то я ценю ссылки на учебники по настройке такого решения, лучшие альтернативы и т. Д.
4 ответа
Вы можете запустить Apache с mod_proxy для пересылки с субдомена или из подкаталога на порт 80 на другой порт, локальный для веб-сервера.
Фактически, быстрый Google для примера показывает, как настроить его для доступа к Confluence и Jira с веб-сайта Atlassian.
У вас есть два или более Java-приложения, каждое из которых работает на своем собственном сервере приложений в разных портах, например. http://localhost:8080/confluence и http://localhost:8081/jira. Настроив Apache с помощью mod_proxy, вы можете иметь и то и другое на обычном HTTP-порту (80), например. на http://www.example.com/confluence и http://www.example.com/jira.
Как насчет просто SSH к вашему устройству и перенаправлению этих портов, здесь есть множество статей по SSH:
Точка была хорошо сделана Womble. Если вы пытаетесь обойти политику компании, значит, вы идете в неверном направлении - исправьте политику (или исправьте ее), если для этого есть реальная потребность в бизнесе, согласитесь с тем, что не в интересах вашей компании ты делаешь все, что хочешь.
Я не просто говорю, что это BOFH, но вы должны убедиться, что есть веские причины для создания эффективных брандмауэров, и это так же важно (если не более важно, посмотрите на недавние атаки Google\Adobe, например) для предотвращения неприемлемого трафика, выходящего из компании, поскольку он предотвращает его поступление. Во многих, если не в большинстве организаций, есть юридические обязательства делать это с должной осмотрительностью, поэтому случайные попытки обойти политики безопасности являются действительно плохой идеей.
Как говорит L0c0b0x, есть много способов сделать это, но серьезно подумайте об этом, если ваша компания, вероятно, не одобрит это - я видел людей, которых уволили именно за подобные вещи.
Если вам нужен доступ для рабочих целей, попросите человека или лиц, ответственных за конфигурацию вашей сети, изменить его в соответствии с вашими требованиями. Если вам это не нужно для рабочих целей, вы все равно можете спросить, но это будет менее оправданным.
Попытка обойти проблему с VPN (я рекомендую OpenVPN) возможна, но прямой, очевидный и неискренний подход всегда предпочтителен. Красться всегда выглядит подозрительно.