Задать вопрос

Как безопасно открыть порт 8080?

Есть ПК, на котором стоит УТМ ЕГАИС, доступ к которому осуществляется по адресу 127.0.0.1:8080 и обмен происходит xml запросами. ПК подключён к интернету и если открыть на нём порт 8080, то можно через интернет подключаться к этому УТМ, указав вместо 127.0.0.1 IP адрес ПК, и обмен будет запросами будет работать. Проблема заключается в том, что требуется предоставить такой доступ удалённому серверу, но как это сделать безопасно я не знаю, предполагаю, что надо наладить vpn-туннель, но как быть с удалённым сервером тоже понятия не имею.
  • Вопрос задан
  • 11788 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
можете разрешить доступ к 8080 только с определенного IP - но это защита от пионеров. Правильным было бы действительно построить VPN - и разрешить доступ к 8080 уже только из диапазона адресов VPN
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
LESHIY_ODESSA
@LESHIY_ODESSA
В первую очередь вам нужен нормальный роутер с гибким Firewall и возможностью поднять VPN сервер. Смотрите в сторону Mikrotik.

Открывать наружу 8080 не безопастно, потому что этот порт сканируют по умолчанию. Если с роутером без VPN то вы должны пробросить через другой порт. Например открываете на роутере порт 54545 и пробрасываете его на уже нужный — IP:8080.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы