Esiste una libreria in grado di fornire accesso a un server Web in esecuzione su un dispositivo protetto da firewall?
https://stackoverflow.com/questions/1807155
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo un dispositivo con un web server in esecuzione su di esso. Da un PC, è possibile accedere all'interfaccia utente del dispositivo tramite un browser Web. Funziona bene quando il PC e il dispositivo si trovano nella stessa rete aziendale. Vendiamo questi dispositivi a molti clienti. Sto lavorando a uno strumento che aiuta i nostri ragazzi di supporto ad accedere all'interfaccia utente del dispositivo in esecuzione dietro il firewall del cliente.
Il dispositivo funziona su Linux incorporato. Quello che sto cercando è qualcosa come Copilot che può esporre il web server al di fuori del mondo. Supponiamo che le cose di sicurezza siano curate in qualche modo. Immagina che nella nostra azienda sia in esecuzione un server che tutti questi dispositivi possono pubblicare tramite https. Esiste una libreria (open source o commerciale) che posso utilizzare e creare un'app
that runs on the device,
connects to our server in the cloud,
if there is a pending connection from a support guy,
it passes that http request to web server and
any result from web server back to the support server.
Se si tratta di un dispositivo basato su PC, posso usare copilot o VNC. Questo è un dispositivo incorporato con il nostro set di applicazioni. Mi chiedo solo se esiste una libreria con cui posso iniziare invece di crearne una mia da zero
Apprezzo qualsiasi puntatore.
Grazie Video guy
Soluzione
OMG
Hai ragione. Ho fatto delle ricerche su SSH. ssh è un coltellino svizzero. Questo è ciò che penso potrebbe funzionare.
1) Esegui Open ssh server sul nostro cloud aziendale a cui i nostri dispositivi possono connettersi. Chiamiamo questo host companyxssh.com
2) Sul nostro dispositivo, eseguire il comando seguente quando l'utente richiede aiuto
ssh -R 8080: localhost: 80 login@companyxssh.com
Ciò aprirà un tunnel SSH verso l'esterno avviato dal dispositivo al demone SSH. Ora il demone sul server aziendale inoltra tutte le connessioni sulla porta 8080 a questo tunnel. Ciò significa che se il tipo di supporto digita http://companyxssh.com:8080/ , dovrebbe avere accesso a il server web del dispositivo.
È tutta teoria. Ci proverò.
Grazie
Videoguy
Aggiornato: ho provato. Ha funzionato. Ma devo abilitare le porte gateway in sshd config in modo che le persone su Intranet possano accedere alle porte inoltrate utilizzando http: // companyxssh. com: 8080 . Altrimenti, sshd associa le porte inoltrate solo a localhost.
