Gibt es eine Bibliothek, den Zugriff auf einen Web-Server läuft auf einem Gerät hinter einer Firewall zur Verfügung stellen kann?

StackOverflow https://stackoverflow.com/questions/1807155

  •  05-07-2019
  •  | 
  •  

Frage

Wir haben ein Gerät mit einem Web-Server, die darauf ausgeführt. Von einem PC können Sie Web-UI des Geräts über einen Webbrowser zugreifen. Dies funktioniert gut, wenn der PC und Gerät unter gleichem Firmennetzwerk ist. Wir verkaufen diese Geräte zu viele Kunden. Ich arbeite an einem Werkzeug, das unsere Unterstützung Jungen hilft das Web-Interface des Geräts zuzugreifen, die hinter Kunden-Firewall ausgeführt werden.
Das Gerät läuft auf der Embedded Linux. Was ich suche ist so etwas wie Copilot, der Webserver Außenwelt ausgesetzt werden kann. Nehmen wir an, werden die Sicherheits Dinge kümmern irgendwie gemacht. Stellen Sie sich vor es ist ein Server in unserem Unternehmen ausgeführt wird, die all diese Geräte zu verwenden https veröffentlichen können. Gibt es eine Bibliothek (Open Source oder kommerziell), die ich eine App
verwenden und bauen 

    that runs on the device, 
    connects to our server in the cloud, 
    if there is a pending connection from a support guy, 
       it passes that http request to web server and 
       any result from web server back to the support server.

Wenn es ein PC-basiertes Gerät ist, kann ich Copiloten oder VNC. Dies wird Embedded-Gerät mit einem eigenen Satz von Anwendungen. Nur frage mich, ob eine Bibliothek gibt es, dass ich meine eigenen mit, anstatt den Bau von Grund auf neu
beginnen

Ich schätze irgendwelche Hinweise.

Danke Video-Typ

War es hilfreich?

Lösung

OMG
Du hast recht. Ich habe einige Nachforschungen über ssh. ssh ist Schweizer Taschenmesser. Dies ist, was ich denke, könnte funktionieren.

1) Run Open SSH-Server auf unserer Firma Wolke, die unsere Geräte angeschlossen werden können. Nennen wir diesen Host companyxssh.com
2) Auf dem Gerät, führen Sie den folgenden Befehl ein, wenn der Benutzer die Anforderung von Hilfe
ssh -R 8080: localhost: 80 login@companyxssh.com
Das wird einen nach außen gerichteten SSH-Tunnel von Gerät zu SSH-Daemon initiiert öffnen. Jetzt ist der Daemon auf Firmenserver leitet alle Verbindungen auf Port 8080 zu diesem Tunnel. Das heißt, wenn die Unterstützung Kerl Arten http://companyxssh.com:8080/ , er Zugang erhalten soll der Webserver des Geräts.

Es ist alles Theorie. Ich gebe es zu versuchen.

Danke
Videoguy

Aktualisiert: Ich habe versucht. Es funktionierte. Aber ich muss Gateway-Ports in sshd Config aktivieren, so dass die Menschen im Intranet an die weitergeleitet Ports bekommen kann mit http: // companyxssh. com: 8080 . Andernfalls bindet sshd die weitergeleiteten Ports nur auf localhost.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top