Назад | Перейти на главную страницу

Откройте брандмауэр для динамического общедоступного IP-адреса, но не через IP

У меня есть брандмауэр сервера, который разрешает входящий трафик только с определенных IP-адресов по соображениям безопасности.

Иногда мне приходится подключаться к нему из-за пределов офиса, и у меня там не статический публичный IP-адрес, а динамический. Так что писать электронное письмо и каждый раз менять его - не вариант.

Я подумал, может ли быть какая-то другая "статическая" информация, кроме IP, которая распознает мое устройство, и я могу попросить открыть для этого брандмауэр?

Я знаю, что могу использовать DNS, но, к сожалению, DNS, который у меня есть, очень широко используется в Италии, потому что он принадлежит компании Vodafone и может открыть брандмауэр для слишком большого количества устройств.

Возможно, мой UUID оборудования Mac? (F944F643-9611-5A84-9B2B - **********) или любые другие "фиксированные" свойства?

У вас есть несколько способов добиться желаемого (от минимального до более безопасного):

  1. Просто используйте нестандартный номер порта.
  2. Метод блокировки порта - вы отправляете последовательность пакетов с известными свойствами, чтобы открыть порт для вашего текущего IP. Если вы используете Linux на своем брандмауэре, вы можете прочитать этот учебник.
  3. Используйте VPN.

Выбор зависит от возможностей программного обеспечения брандмауэра и ваших навыков.