Stellen Sie eine Verbindung zu einem Webservice her, der auf einem mit dem VPN verbundenen Server vom Internet aus gehostet wird

272
Armin Cheng

Ich arbeite derzeit an einem Projekt (mit C # entwickelt), bei dem der Zugriff auf eine Website über VPN für den Zugriff auf die Datendienste dieser Website erforderlich ist. Wir hosten diese Anwendung auf einem Server, der über VPN mit dem Kundennetzwerk verbunden ist, und ein Tool stellt sicher, dass diese VPN-Verbindung auch im Hintergrund hergestellt wird.

Diese Anwendung greift also über VPN auf die Datendienst-Website zu, verarbeitet diese Daten und hostet selbst einen Webservice in einem festgelegten Portbereich für den schnellen Zugriff auf diese Daten.

Dann haben wir eine ebenfalls von uns entwickelte Frontend-Seite, die jedoch auf einem anderen Server im Internet gehostet wird, da diese Frontend-Seite öffentlich zugänglich sein muss. Diese Frontend-Seite muss jetzt auf den Webservice zugreifen, der von unserer Anwendung gehostet wird.

Das Problem ist also, dass wir dies nicht tun können, denn wenn der Server, auf dem die Webservice-Anwendung gehostet wird, mit einem VPN verbunden ist, ist er nicht von außerhalb der Arbeit des Unternehmens zugänglich.

Wenn wir also auf diesen Webservice zugreifen möchten, haben wir dann die Möglichkeit, Routereinstellungen vorzunehmen? Eine Idee meines Chefs war es, auf die IP-Adresse des VPN-Servers zuzugreifen, dort den Portbereich zu aktivieren und auf den Webservice über die IP-Adresse des VPN-Servers zuzugreifen. Ich bin nicht so professionell mit Netzwerkmitarbeitern, aber meiner Meinung nach wäre die einzige Chance dann Portweiterleitung zum Webservice-Server verwenden. ist das möglich? Das Netzwerkteam dieses Unternehmens sagt, dass Portweiterleitung nicht notwendig ist, aber das ist für mich kaum zu glauben, da ich mir nicht vorstellen kann, wie die Netzwerkpakete über den VPN-Server meinen Webservice finden können. Ist es überhaupt möglich, auf diesen Webservice von außerhalb des VPNs zuzugreifen?

-1
ein Downvote für eine Frage nach etwas, das in der Produktion benötigt wird? Woher? habe ich zu lange geschrieben xD Armin Cheng vor 5 Jahren 0
Einige Leute haben alles abgelehnt, was nach Programmieren riecht (das gehört zu Stack Overflow). Um ehrlich zu sein, handelt es sich hier mehr um die Anwendungsarchitektur als um das Personal für diese Website. Ein allgemeiner Tipp ist, dass die DNS-Auflösung bei Verwendung eines VPNs oft schwierig ist. Stellen Sie daher sicher, dass alle Ihre Namen vollständig qualifiziert sind. Die VPN-Verbindung ist für die Verwendung eines DNS-Servers konfiguriert, auf dem sich der Remote-Host befindet, zu dem Sie eine Verbindung mit dem Remote-End herstellen möchten Stellen Sie sicher, dass Ihre IP-Route richtig konfiguriert ist, um den gewünschten Datenverkehr in den Tunnel zu senden. Frank Thomas vor 5 Jahren 0
Ok danke für den Tipp. Lol, ich habe schon früher über stackoverflow geschrieben - sie schreiben meine Frage passt besser zu superuser.com, jetzt höre ich hier eher eine Programmierfrage .. Ich denke es ist nur etwas dazwischen :) Armin Cheng vor 5 Jahren 0

1 Antwort auf die Frage

0
grawity

Jede Form von Portweiterleitung wie beschrieben würde funktionieren, obwohl sie sich ziemlich hackig anfühlt.

Ich schlage vor: "Wenn der Server mit einem VPN verbunden ist, ist er nicht von außerhalb der Arbeit des Unternehmens zugänglich". Das ist etwas für das Netzwerk-Team Ihres Kunden (oder vielleicht auch Ihres eigenen), das es zu beheben gilt. Lassen Sie sich nicht sagen, dass VPNs so funktionieren, weil sie nicht so funktionieren müssen: Es ist durchaus möglich, nur die firmeneigenen Präfixe durch das VPN und den Rest direkt weiterzuleiten.

Möglicherweise ist ein Teil des Problems, dass der VPN-Server vom Webserver die gleichen Richtlinien auf Ihre Verbindung anwendet wie die Verbindungen von den PCs der Mitarbeiter. Ich würde sagen, dass sie unterschiedliche und unterschiedliche Regeln haben sollten, aus verschiedenen Gründen. (Stellen Sie sich beispielsweise vor, die VPN-Administratoren beschließen, eine Smartcard-Authentifizierung anzufordern ... Ihre Serververbindung wird unterbrochen. Wenn Sie festlegen möchten, dass PCs über eine bestimmte Windows-Version oder ein bestimmtes Antivirussystem verfügen, bricht die Serververbindung ab.)

Diese Antwort leitete ich an meinen Chef weiter. Er entschied sich dafür, unsere Anwendung auf einen Desktop-PC innerhalb des Unternehmens zu verschieben und dann die Portweiterleitung zu verwenden. Danke für Ihre hilfreiche Antwort! Armin Cheng vor 5 Jahren 0

Verwandte Probleme