Qu'est-ce qu'un proxy de connexion inverse ?
De nombreux amis ont rencontré cette situation : leurs propres serveurs se cachent derrière le feu de l'entreprise, l'extranet ne peut pas être connecté. À ce moment-làProxy de connexion inverseIl est pratique, en termes humains, de laisser le dispositif intranet rechercher activement le serveur extranet "à identifier", le feu ne s'arrêtera pas. Cette astuce est particulièrement adaptée à la télémaintenance des équipements, comme le déploiement de dispositifs IoT chez les clients pour effectuer un débogage à distance.
Pourquoi les agents traditionnels sont-ils mauvais ?
Un proxy normal est comme un messager, le client dit "contactez le serveur pour moi" et le proxy aide à faire passer le message. Mais lorsqu'il s'agit de prévention des incendies, ce type de communication directe est interrompu en quelques minutes. C'est à ce moment-là que leProxy de connexion inverseL'avantage est de laisser l'appareil contrôlé initier lui-même la connexion, et le pare-feu pense qu'il s'agit d'une requête sortante normale et la libère naturellement.
| Type d'agent | direction de la connexion | Capacité de pénétration du feu |
|---|---|---|
| agent prévisionnel | Client → Proxy → Serveur | Facilement intercepté |
| proxy inverse | Serveur ← Proxy ← Client | Pénétration moyenne |
| Proxy de connexion inverse | Agent de connexion actif pour les dispositifs contrôlés | Pénétration maximale |
Cinq étapes pour une configuration réelle
En utilisant le service d'ipipgo comme un marronnier, c'est en fait un voleur à configurer :
1. ouvrir un backend dans ipipgo.Services des tunnelsSi vous disposez d'une clé de connexion, notez la clé de connexion que vous avez générée.
2. installation d'un client léger sur l'appareil contrôlé (Windows/Linux)
3) Renseignez la clé et le port local à exposer.
4. le client se connecte automatiquement au serveur de transit ipipgo.
5) Vous pouvez y accéder de n'importe où grâce à l'adresse publique fournie par ipipgo.
Concentrez-vous sur la troisième étape :mappage des ports locauxNe faites pas d'erreur. Par exemple, si vous souhaitez utiliser le bureau à distance, indiquez le port 3389 ; si vous souhaitez utiliser le SSH, indiquez le port 22. ipipgo dispose d'une fonction de détection intelligente qui permet d'identifier automatiquement les ports de service courants, ce qui est particulièrement utile aux débutants.
Quels sont les scénarios pour lesquels je dois l'utiliser ?
1. maintenance des systèmes intra-entreprise : contrôle centralisé des serveurs des succursales
2. mise à niveau à distance des appareils IoT : éviter la configuration individuelle de chaque appareil
3. mise en service temporaire de l'équipement : il n'est pas nécessaire de demander au webmaster de modifier les règles en matière d'incendie
4. transfert de données transgéographiques : remédier aux limitations de la politique de réseau dans certaines régions
La semaine dernière, un client a mis en place une pile de recharge intelligente, soit plus de 2 000 appareils dans le pays, en utilisant la solution de proxy inverse d'ipipgo pour assurer la gestion centralisée, ce qui évite d'avoir à les configurer un par un.
Foire aux questions QA
Q : La vitesse sera-t-elle limitée par l'opérateur ?
R : ipipgo utilise des nœuds de transit au niveau de l'entreprise avec une optimisation intelligente des itinéraires. Le délai peut être contrôlé dans les 150 ms sous le réseau mobile.
Q : Comment puis-je gérer plusieurs appareils en même temps ?
R : Leur backend de gestion prend en charge le regroupement d'appareils pour les opérations par lots. Chaque appareil a une identification indépendante et n'interfère pas avec les autres.
Q : Comment la sécurité des données est-elle assurée ?
R : protection en trois points : ① full-link TLS encryption ② dynamic token authentication ③ connection behaviour audit log. ipipgo a également obtenu l'année dernière le troisième niveau de certification, la sécurité peut être assurée.
Enfin, une connaissance froide : de nombreux homologues utilisent encore le programme traditionnel, en fait, la consommation de ressources du proxy inverse n'est que d'un tiers. En particulier avec ipipgo ce type de service spécialement optimisé, les coûts de trafic mensuels peuvent économiser une grande partie de l'argent. Si vous avez besoin d'un service stable à long terme, il est recommandé d'opter directement pour la version entreprise du paquet, avec un canal exclusif et un support technique 7 × 24, c'est vraiment très bien.
Français 
简体中文 
English 
Español 
Deutsch