Telegram API ve Yerel İntranet web uygulaması

Senaryo

Linux tabanlı bir sunucuda yerel bir Intranet'te çalışan bir web uygulaması . Web uygulaması erişilebilir olmamalıdır internet . Bu web uygulaması, bildirimleri göndermek için Telegram API'sini kullanacaktır. Tüm uygulamalar PHP / Apache kullanacaktır. Telegram API'sinin sabit bir IP adresi var 149.154.167.119.

Şu anda, geliştirme makinesinde, her şey iyi çalışıyor, ancak geliştirme makinem Internet üzerinden erişilebilir durumda.

Soru

Uygulamanın geri kalanını ve web sunucusunu Internet'ten izole tutarken yalnızca uygulama ile Telgraf arasındaki bağlantıya izin vermek mümkün ve güvenli midir?

Ne denedim

OS Güvenlik Duvarı'nı kullanarak bunu açıklayan herhangi bir kaynak aramaya çalıştım, ancak telgraf 25, 80, 8888 gibi bağlantı noktaları kullandığını düşündüğümden, bunu yapma ihtimalini açık bir şekilde anlamadım veya onaylamadım. , 443, yani, web sunucusu kullanımı ile aynı, 80, 443 gibi bazı durumlar vardır.

— SaidbakR
kaynak

Eğer sunucu gerektirmez açıklayan senaryo erişilebilir olmasını dan internete. Tarif ettiğiniz her şey 443'te giden bir bağlantıdır.

— Paul

@Paul, Sadece giden nedir? Peki, uygulama Telegram cevabını nasıl alabilir?

— SaidbakR

"Erişilebilir" veya "gelen" veya "giden" hakkında konuştuğumuzda, bir bağlantının nereden başlatıldığından bahsediyoruz. Her zaman bir cevap ima edilir. Böylece sunucunuzun Telegram API ile iletişim kurması için giden bir bağlantı kurar ve bir yanıt alır. Bu bağlantı başlatılabilir anlamına gelir gibi bu internet erişilebilir olma aynı şey değildir dan sunucuya internet. Gelen bağlantıları engelleyen bir güvenlik duvarınız olurdu.

— Paul

@Paul, Yani, ne yapabilirim ki, sunucunun makinesinin güvenlik duvarından giden bağlantıya izin vermek ve daha sonra her şey iyi çalışacak, yani web sunucusuna LAN veya İntranet'ten erişilebilecek ve aynı zamanda mümkün olacak Telegram API’sıyla bağlantıya geçmek için İnternet’ten erişebilme. Değil mi?

— SaidbakR