缘由        随着公司研发人员越来越多，为了安全控制要对服务器访问进行控制。为了让线上服务器更安全，所以要进行技术改造。如下图是以前的架构图图。技术人员主要通过SSH到堡垒机 在通过堡垒机去链接其他服务器或者数据。此时堡垒机是要暴露一个公网SSH端口在外面的，这样不太安全。所以想到了用VPN解决改变之后的架构图对比之后我们可以发现，SSH线路被VPN取代了，这样我们就可以把SSH的端口关闭掉，只使用VPN就可以直接到堡垒机了。这样我们就需要在堡垒机服务器安装一个VPN服务就可以了。关于VPN软件相关东西就不细说。本来写了很多内容，微信公众号那边提示违规了，那就去掉了，机制的你们肯定可以找到对应的解决方案。参考脚本点击这里。当连接上VPN，这时候你就相当于在堡垒机服务器上面了，直接可以连接 业务服务器了。至于如何控制每个用户可以登录哪些业务服务器 需要增加业务系统，我们内部自己用Python开发了一套CMDB

需求背景在上一个章节我们讲究了私有云的部署，但是会有一个问题，我如果在外面，如何访问家里电脑上部署的私有云服务？其实这个问题在扩大化说 就是 如何可以在家庭网络以外 可以访问到 家庭网络：公网 访问 内网。内网转外网顾名思义：就是想办法把自己的内网机器 可以直接 让外网可以访问。由于我们互联网技术不是我们国家发明的，在加入互联网之后我们分配到的公网IP也不多，不像美国人口少IP还多，基本每家都有公网IP（好羡慕）。在我们国家需要公网IP必须要购买服务器或者家里安装电信网络。而我家的情况安装了电信公司提供的网络服务有一个 不固定的公网IP。我们的文章我主要解释我家里的网络情况。后面会介绍几种非网络服务商提供的公网IP的方式。电信网络公网IP如上图，通过ip138可以查询到，我的出口IP是上图。切记非电信供应商截图的IP不一定是通过你家，可能是通过多种路由设备转入到你家，这种就不行的。可以看到电信猫的管理界面IP和 ip138查询的一样，就说明我家的IP是公网IP如上图，我家里的网络是 电信

简介Charles 是在 Mac 下常用的截取网络封包的工具，在做 iOS 开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。Charles 是收费软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。因此，该付费方案对广大用户还是相当友好的，即使你长期不付费，也能使用完整的软件功能。只是当你需要长时间进行封包调试时，会因为 Charles 强制关闭而遇到影响。Charles 主要的功能包括：支持 SSL 代理。可以截取分析 SSL 的请求。支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。支持 AJAX 调试。可以自动将 json 或 xml 数据格式化，方便查看。支持 AMF 调试。可以将 Flash Remoting 或