愿付费实现VPN方式通过外网拨号内网IP登录私有布署软件

klsxtx

以下功能网管已实现，但网管要求外网（包括手机，主要用户主要是用手机，少部分也有电脑外网及电脑内网）必需用公司VPN拨号内网IP上网,牛刀云又不能用IP访问，导致网管把软件关了，根本需求是解决外网通过VPN 拨号内网IP访问(网管说用VPN,只能用IP拨号上网)，牛刀云平台又不支持IP访问。能否单独到我服务器上修改实现这种需求（可以用IP访问，实现VPN外网上网使用软件），这种特殊需求，可以评估收费处理，牛刀云评估如可以修改（升级也不影响），报个价，我们公司内部评估通过，就付费请牛刀云帮忙远程登录软件服务器上去修改，或在云平台上支持IP及域名二种方案（理论上主域名也是绑定一个IP，正常都是唯一对一关系，一对多需轮询，再评估是否可以实现），我升级一下就行，多谢！ 牛刀云回复：由于牛刀部署应用是允许有多个应用，通过域名来鉴别，所以直接用ip是访问不了的，入口服务由proxy（kong）的容器提供。 建议内网设置dns服务，直接解析到内网ip，这样公司内部就可直接访问，而在公司外部，由于公网解析还是公网地址，如果你们公网地址也是可访问的额，也同样可使用。http://bbs.wex5.com/forum.php?mod=viewthread&tid=220522

klsxtx

另外，如较忙的话，不想直接处理，也可以提供修改服务器网络配制办法，我可以请我们研发同事，想办法修改一下，谢谢！

klsxtx

研发同事在问，牛刀云是怎么限制ip访问的啊，如果是一个配制文件或代码，理论上应该可以修改的。

wsh

vpn拨号也可设置dns，例如openvpn就有选项，我的意思是，dns就是最简单的解决办法，为啥还要想其它办法呢？只要内部有一个可用的dns服务就可以了，不管直接用还是vpn用，能访问到就可以。

平台部署的应用入口服务是kong（容器名字为proxcy字样的哪个），一个基于ngnix的反向代理，所有服务通过域名做转发。

wsh

给你一个参考，openvpn客户端的：

假设 192.168.109.15 是你们部署的服务器内部地址 ，应用名是myapp-vip.newdaoapp.cn
192.168.109.21是你你们内部的dns服务器，已经能正常把myapp-vip.newdaoapp.cn解析为192.168.109.15

1. vpn配置文件设置，也就是 ovpn文件，在文件后面增加

dhcp-option DNS 192.168.109.21
dhcp-option DNS 223.5.5.5

2. OpenVPN GUI工具重新导入修改后的文件，并重新连接

3. 连接后，打开cmd命令行输入ping验证

ping myapp-vip.newdaoapp.cn

    如果解析出来的ip是192.168.109.15，说明配置正常，正常使用浏览器就可以

klsxtx

我们公司网管一直不同意在VPN上修改配制实现域名访问，坚持要求牛刀云实现IP访问，我们其它软件也确认都是所有外网全部用VPN拨号内网IP上网（网址域名用IP替代掉），麻烦牛刀云还是麻烦评估收费支持在我服务端直接帮忙修改或在云平台支持实现两中方案都可以。目前软件已全关了，内外网都不给用，非常感谢！

klsxtx

这个能否进入私有布署服务器对ngnix.conf或其它配制文件修改，可以报价收费提供指导或帮助直接修改，另外修改后不影响后面升级。备注：我们公司网管一直不同意在VPN上修改配制实现域名访问，为了这事我和他说了很多次了，也是他提出要公司出钱请牛刀云搞定这个功能。

wsh

4楼已经提了，配置proxy那个容器。从安全角度，dns和用ip没任何区别，你们网管为什么不配置了？
如果你们一定要ip，那你们自己看下proxy和了解下kong的配置，可搜索相关资料。

klsxtx

好的，等公司网管开通内外网后，我用软件工具进去看看，请我们软件研发也帮忙看能否解决，如确实有难度，还得麻烦牛刀云支持一下，非常感谢！