aProxy: 帶認(rèn)證授權(quán)和權(quán)限控制的反向代理

前段時(shí)間很多數(shù)據(jù)庫(kù)因?yàn)闆](méi)有做好權(quán)限控制暴露在外網(wǎng)被刪然后遭勒索的事件，而類似的有些內(nèi)網(wǎng)的web服務(wù)也會(huì)被開(kāi)放到公網(wǎng)并且沒(méi)有做任何權(quán)限控制的，這樣也會(huì)有一定的風(fēng)險(xiǎn)。所以就決定寫篇文章簡(jiǎn)單介紹一個(gè)小工具。

aProxy是做什么用的

例如我們有很多服務(wù)，例如Hadoop、Aerospke、Riak等，都會(huì)有一些監(jiān)控的web界面，我們需要查看這些線上服務(wù)的情況，但是又不能完全將這些服務(wù)開(kāi)放到外網(wǎng)，讓別人看到，這時(shí)候我們可能的做法是通過(guò)撥VPN，或者是通過(guò)Nginx的BaseAuth驗(yàn)證，又或者是簡(jiǎn)單的本地綁定ip和host來(lái)訪問(wèn)，這些方法管理和維護(hù)起來(lái)都不方便；有些人為了方便甚至是完全開(kāi)放到外網(wǎng)，誰(shuí)人都可以自由訪問(wèn)。所以我們寫了一個(gè)簡(jiǎn)單的小工具aProxy來(lái)解決這個(gè)問(wèn)題。

下面有兩個(gè)服務(wù)用于演示的，試著訪問(wèn)下面兩個(gè)服務(wù)（轉(zhuǎn)到登錄界面時(shí)請(qǐng)點(diǎn)底部的Github登錄）：

• http://cronsun.aproxy.rtbdev.com/ui/ ： 登錄后就能訪問(wèn)

• http://hadoop.aproxy.rtbdev.com/ : 登錄后會(huì)提示沒(méi)有權(quán)限，還是無(wú)法訪問(wèn)

aProxy通過(guò)設(shè)定upstream來(lái)做反向代理：

網(wǎng)友評(píng)論