【运维】IPA内网配置教程
一般大型的公司都会找专业的运维配置公司内网,但是小团队成本不足,那么就可以使用IPA内网替代。
配置
[注]首先需要申请IPA hets才可以下载IPA。
申请
第一种:使用TG搜索IPA hets robot,输入IEGVICE,会给你一个地址。
第二种:使用OpDNS(软件/浏览器插件/最低4.3.87版本的油猴Opdns脚本)访问ipadns.opdns或者ipa.op。
下载并安装
如果是Windows系统,推荐下载msi,下载时需要额外选择“外部访问”,“开机自启动”。
如果是Linux系统,需要先在任何桌面环境下打开IPA的网站,然后选择Download Options,勾选“External control”和“Auto start”,然后点击“Get Command”,就可以获得linux通用一行安装代码,在Linux输入后回车即可安装。
配置
我们可以在Command或者cmd中输入ipao,就可以出现一个类似宝塔的命令行管理工具,通过号码配置。此处推荐:
$ 2
$ siteadmin321
$ 7
$ siteadmin321pwd
$ 9
$ 7433然后我们访问ip的7433端口,就可以打开ipao的管理面板,用户名siteadmin321,密码siteadmin321pwd。
配置讲解
- 主域名绑定管理 —— 管理虚拟域名,客户端访问虚拟域名就可以访问公司内网。
- 访问秘钥 —— 客户端如果想要访问公司内网,需要通过秘钥。
- 访问端口 —— 公司内网对外端口。
- 客户端签订 —— 签订客户端版本。
- 外网访问 —— 是否允许客户端访问外网。
- 外网白名单/黑名单 —— 规定外网的允许访问和严禁访问。
- 跨域同步 —— 是否允许在没有连接公司内网的情况下,保持部分设定。
- 禁用设备 —— 额外禁止的设备。
- 缓存 —— 在用户没有访问公司内网的情况下,依然可以访问最近的网络请求内容。
- 下载客户端 —— 下载客户端(含配置文件)。
- 下载客户端配置文件 —— 下载客户端的配置文件。
- 查看日志 —— 查看所有网络请求日志
- 虚拟ip —— 给设备分配虚拟IP
- 外网DNS设置 —— 设置访问外网时使用的DNS服务器
- 用户流量统计 —— 统计不同用户在当天使用的流量总量
- 上网自传 —— 在用户连接服务器后,将所有之前未连接服务器的数据上传给服务器
- 网速限制 —— 限制用户网络上下行
应用场景
配置虚拟域名
假设我们有个服务器192.168.2.10,准备将他部署到abc.com域名上,但是因为服务器还没做好,于是还没有买域名,就可以通过IPA配置公司内网。
如果在IPA中配置abc.com绑定192.168.1.10,那么当用户的客户端连接到IPA服务器时,所有对abc.com的请求都会变为192.168.1.10。如果用户断开连接,那么就无法访问abc.com。实际上,abc.com并不存在。
防止机密泄露
在一些机密项目的设计中,我们可以使用IPA来限制内网,IPA可以禁止用户访问外网,只准访问公司内部的网络。
当用户断开IPA服务器的连接时,IPA客户端还可以篡改外网域名的IP(真真假假),并且阻止用户访问外网域名,当重新连上IPA服务器时。就会将用户之前的所有网络意向全部上传到服务器。
监控用户流量,限制网速
可以监控客户端的流量,上报给服务器,公司管理员可以根据用户的上网流量大小比较,分析用户的问题。
IPA还可以限制网速,IPA可以限制用户上下行网速。
防止用户禁用IPA
IPA不会以Windows Application的形式保存,所以用户无法通过命令面板,设置删除IPA
并且IPA还把自己的组件注册到了系统进程中,如果用户使用cmd或者命令管理器,都会导致电脑蓝屏
开机监护,IPA在保证自己的进程不会被关闭的同时,还创建了开机自启,用户如果关闭开机自启,就会被强制改回去
防止用户删除文件夹,IPA将自己的重要组件注册到了Windows系统中,如果用户强制删除ipa,那么就会导致系统蓝屏
防止用户修改代码,如果用户在PE中修改了IPA客户端的代码,那么就会导致电脑无法开机,提示bad system config info
严禁用户重装系统,当用户需要重装系统时,IPA会把自己的内容注册到系统盘之外的任何盘,当用户心怀期待的打开自己的电脑时,依然会自动安装IPA(静默)
若用户全盘删除,那么ipa还有一个功能,就是如果用户1天没有使用IPA,那么就会向服务器发出告警。
如果用户克服了上面的所有困难,那么抱歉,很有可能依然无法访问外部的网站,因为客户端已经对hosts文件进行了修改,内部真真假假,假假真真。并且有很多网卡设备的驱动,IPA都支持修改,没有IPA的准许,是无法访问外部的。
没有回复内容