我来提个爱快的建议，不知道有多少人碰到这个情况

orrin

我来提个建议，不知道有多少人碰到这个情况
企业使用爱快的路由，用的电信的企业专线，上下行一样，16个公网IP
公司内部有WEB服务器，mail服务器，nas服务器
现在通过爱快映射到公网，爱快WAN口绑定了N个IP，然后通过端口映射，不同的IP和端口映射到不同的服务器，所有的服务都到通信管理局备案过了
本来很美好，但是最近电信发神经，以通信管理局要求网络信息安全为由，所有能打开的页面都要求只能用域名访问，不能用IP直接访问
例如：企业的官网www.test.com对应IP218.34.56.78:80，只能通过www.test.com访问，如果浏览器直接访问218.34.56.78会提示错误信息
这个我在IIS或者apache里可以轻松设置，但是通过浏览器访问爱快的管理界面，这个没法加规则，域名和IP都可以访问
电信备案管理部门已经打电话警告我好几次了，电信的软件每天都在扫我们政企专线固定IP的所有端口，
说再发现就要封我的上行端口，我只有把爱快的远程管理访问关了，非常的不方便
请求爱快的攻城狮们能否在爱快的下一个版本里，加入公网访问爱快管理界面必须通过设定域名访问的选项，来解决这个问题

qwcool

有一个方案，就是你用nginx反代你的ikuai就可以避免这个问题，nginx配置强制域名访问就行了。访问端口开放给nginx就行了。

qq851161583

直接指定一个域名到 爱快的外网ip不就行了

qwcool

qq851161583 发表于 2022-2-18 18:14
直接指定一个域名到 爱快的外网ip不就行了

这样不行，电信扫描的是ip+端口，ikuai目前不可以设置域名强制访问。已经测试过了

orrin

qwcool 发表于 2022-2-18 18:15
这样不行，电信扫描的是ip+端口，ikuai目前不可以设置域名强制访问。已经测试过了 ...

IIS、Apache、nginx、Tomcat都可以轻松设置，爱快加一个开关也只是顺手的事啊

冉小狐

那啥你通过爱快云访问，或者爱快里开vpn访问

zhou97612

好的 需求已收录，我们研究一下。

dongyanjun

用  301重定向到域名  可以解决这个问题，把80端口映射到内网一个web服务器上去，然后做301跳转到域名，把爱快的远程访问端口改成80以外的高位端口

orrin

dongyanjun 发表于 2022-2-23 09:30
用  301重定向到域名  可以解决这个问题，把80端口映射到内网一个web服务器上去，然后做301跳转到域名，把 ...

不行的，电信扫描的时候，只要发现开放端口，用浏览器访问IP+端口，只要能打开页面都是违规

dongyanjun

orrin 发表于 2022-2-23 12:55
不行的，电信扫描的时候，只要发现开放端口，用浏览器访问IP+端口，只要能打开页面都是违规 ...

我这移动专线，是被省管局扫描了，只要不是80就没事，之前因为IP设置了默认站点，导致没有备案的域名解析到这个上面，被移动DPI封堵了几次，现在没了