配置
当下环境 企业级应用安全方面尤为重要,AI Agent 如 openClaw 等权限很大,我们增加了多种安全方式为用户的应用保驾护航.
AI Agent 应用,财务系统,OA等都推荐开启令牌访问
在点击隧道配置界面 上方 tab 安全设置
http base 认证(仅支持Web隧道)
输入用户名,密码之后,所有访问在服务端拦截,比如输入 用户名密码后可放行.
浏览器访问时自动弹出用户名密码对话框,输入即可
访问令牌(令牌密码)
在填入访问令牌后,如123456 当然实际应用得复杂点😀 .开启访问令牌.
其他用户首次访问的时候,会提示输入令牌
输入完正确的令牌密码,服务端放行且用户的ip,会加入白名单(有效期24小时),后续访问不再需要令牌.
natapp客户端的ip会自动加入白名单,无需输入令牌
同时支持TCP隧道的保护.在浏览器用http访问您的TCP端口 如 b6d56a6fxxx62625.natapp.cc:8469,会同样需要输入令牌,再输入正确的令牌后,可提示验证成功
此时用户才能正常连接tcp服务.
另外对于tcp隧道,可以把你的tcp端口,构造url网址
http://b6d56a6fxxx62625.natapp.cc:8469/?_natapp_token=123456
这样的形式,将该网址,发给其他用户,让他直接浏览器访问,或者 curl 执行,都可以直接加白名单.
IP黑白名单
每行一个IP地址,支持 CIDR形式,最多100行
192.168.10.31
10.31.1.0/24
限制流程
- 如果开启黑名单,首先命中黑名单,如果命中则无条件拒绝
- 如果开启白名单,且命中白名单,则无条件放行(无需令牌访问).如果未开启令牌访问则拒绝
- 如果开启白名单,且开启令牌访问,在未命中白名单时,再进入令牌访问验证流程
推荐仅开启令牌访问,使用最便捷,效果最好