¿Hay alguna biblioteca que pueda proporcionar acceso a un servidor web que se ejecuta en un dispositivo detrás del firewall?

Question

Tenemos un dispositivo con un servidor web que se ejecuta en él. Desde una PC, puede acceder a la interfaz de usuario web del dispositivo utilizando un navegador web. Esto funciona bien cuando la PC y el dispositivo están bajo la misma red corporativa. Vendemos estos dispositivos a muchos clientes. Estoy trabajando en una herramienta que ayuda a nuestros usuarios de soporte a acceder a la interfaz de usuario web del dispositivo que se ejecuta detrás del firewall del cliente.
El dispositivo se ejecuta sobre Linux incrustado. Lo que estoy buscando es algo como Copilot que pueda exponer el servidor web al mundo exterior. Asumamos que las cosas de seguridad están cubiertas de alguna manera. Imagine que hay un servidor en ejecución en nuestra empresa que todos estos dispositivos pueden publicar en https. ¿Hay alguna biblioteca (de código abierto o comercial) que pueda usar y crear una aplicación?

    that runs on the device, 
    connects to our server in the cloud, 
    if there is a pending connection from a support guy, 
       it passes that http request to web server and 
       any result from web server back to the support server.

Si es un dispositivo basado en PC, puedo usar copiloto o VNC. Este es un dispositivo integrado con nuestro propio conjunto de aplicaciones. Solo me pregunto si hay alguna biblioteca con la que pueda comenzar en lugar de crear la mía desde cero.

Aprecio cualquier puntero.

Gracias Chico de video

Answer 1

OMG
Tienes razón. Hice una investigación sobre ssh. ssh es navaja suiza. Esto es lo que creo que podría funcionar.

1) Ejecute el servidor Open ssh en la nube de nuestra empresa a la que se pueden conectar nuestros dispositivos. Llamemos a este host companyxssh.com
2) En nuestro dispositivo, ejecute el siguiente comando cuando el usuario solicite ayuda
ssh -R 8080: localhost: 80 login@companyxssh.com
Eso abrirá un túnel ssh externo iniciado desde el dispositivo al demonio ssh. Ahora el demonio en el servidor de la empresa reenvía cualquier conexión en el puerto 8080 a este túnel. Eso significa que si el tipo de soporte técnico escribe http://companyxssh.com:8080/ , debería tener acceso a El servidor web del dispositivo.

Es toda la teoría. Lo intentaré.

Gracias
Videoguy

Actualizado: lo intenté. Funcionó. Pero tengo que habilitar los puertos de la puerta de enlace en sshd config para que las personas en la intranet puedan acceder a los puertos reenviados utilizando http: // companyxssh. com: 8080 . De lo contrario, sshd enlaza los puertos reenviados solo a localhost.