1

我有一个有趣的情况,谷歌似乎没有关于这个问题的任何信息。

我开发了一个用 PHP 编写的基于 Web 的软件。我们的大多数客户都有某种用于身份验证的 CAS 服务器设置,我们只需将我们的站点指向他们的身份验证服务器。我们有一个没有 CAS 服务器的新客户端,所以我告诉他们我们可以使用 LDAP,最好使用 SSL (LDAPS)。我不确定他们是否有能力执行 LDAPS,但真正的问题是(目前)他们需要 LDAP 连接在同一个网络上,因此,我需要先连接到他们的 VPN,并且然后查询他们的 LDAP 服务器。

现在,我确信我可以在我们的服务器上建立 VPN 连接,并通过它引导所有流量,但这会给我们所有的客户造成单点故障,并且完全超出我们的控制;所以这真的不是一个选择。

我可能会找到一种方法来建立连接,对用户进行身份验证,然后释放连接;但这似乎是一个糟糕的选择,需要很长时间。

那么,有谁知道我是否可以(a)在PHP 中打开 VPN 连接,然后使用该连接连接到 LDAP 服务器或(2)以某种方式编写 PHP/配置我的服务器,以便仅对 LDAP 服务器的请求使用VPN 和所有其他请求使用默认 Internet 连接?

对于这样做的好方法,我真的有点迷茫,任何帮助将不胜感激。非常感谢!

4

1 回答 1

1

客户端是否有 SSH 服务器?如果是这样,也许您可​​以与客户端安排将连接通过隧道连接到终端的 SSH 服务器。然后,您可以要求您的应用程序在验证之前打开 SSH 隧道,并在完成后关闭它,类似于 VPN。

您可以根据底层操作系统使用 VPN 执行此操作。无论哪种方式都不会很漂亮并且会缺乏性能。同样无论哪种方式,隧道都将可供服务器上的所有应用程序在它打开时使用。

如果是我,我会编写一个 Web 服务来进行身份验证,与客户端建立协议来为我托管它,并将所有身份验证尝试中继到 Web 服务。理想情况下,您也可以将其设置为使用 HTTPS。

根据您的应用程序和客户端之间设置的网络,以及您对网络的控制程度,您的客户端可能能够将来自您的一个 IP 的请求路由到他们的网络 - 我们曾与第三方做过一次. 我们需要在私有子网上访问他们的一项服务,并且因为我们都使用同一个 ISP,我们达成了一项协议,即 ISP 将配置和维护路由,因此我们有效地获得了一个完全私有的隧道。

于 2010-02-16T15:41:03.713 回答