Существует ли какая-либо библиотека, которая может предоставить доступ к веб-серверу, работающему на устройстве за брандмауэром?
https://stackoverflow.com/questions/1807155
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У нас есть устройство с запущенным на нем веб-сервером.С ПК вы можете получить доступ к веб-интерфейсу устройства с помощью веб-браузера.Это прекрасно работает, когда компьютер и устройство находятся в одной корпоративной сети.Мы продаем эти устройства множеству клиентов.Я работаю над инструментом, который помогает нашим сотрудникам службы поддержки получить доступ к веб-интерфейсу устройства, работающего за брандмауэром клиента.
Устройство работает поверх встроенного Linux.То, что я ищу, - это что-то вроде второго пилота, который может предоставить веб-сервер доступ к внешнему миру.Давайте предположим, что о безопасности каким-то образом позаботились.Представьте, что в нашей компании работает сервер, на который все эти устройства могут отправлять сообщения по протоколу https.Есть ли какая-либо библиотека (с открытым исходным кодом или коммерческая), которую я могу использовать и создать приложение
that runs on the device,
connects to our server in the cloud,
if there is a pending connection from a support guy,
it passes that http request to web server and
any result from web server back to the support server.
Если это устройство на базе ПК, я могу использовать copilot или VNC.Это встроенное устройство с нашим собственным набором приложений.Просто интересно, есть ли какая-нибудь библиотека, с которой я мог бы начать вместо того, чтобы создавать свою собственную с нуля
Я ценю любые подсказки.
Спасибо Видео парень
Решение
О БОЖЕ
Вы правы.Я провел кое-какие исследования по ssh.ssh - это швейцарский армейский нож.Это то, что, я думаю, может сработать.
1) Запустите открытый ssh-сервер в облаке нашей компании, к которому могут подключаться наши устройства.Давайте назовем этот хост companyxssh.com
2) На нашем устройстве запустите следующую команду, когда пользователь обратится за помощью
ssh -R 8080:localhost:80 login@companyxssh.com
Это откроет внешний ssh-туннель, инициированный с устройства на ssh-демон.Теперь демон на сервере компании перенаправляет любые соединения по порту 8080 в этот туннель.Это означает, что если парень из службы поддержки наберет http://companyxssh.com:8080/, он должен получить доступ к веб-серверу устройства.
Это все теория.Я попробую это сделать.
Спасибо
Видеогай
Обновленный:Я пытался.Это сработало.Но я должен включить порты шлюза в конфигурации sshd, чтобы люди в интрасети могли получать доступ к перенаправленным портам, используя http://companyxssh.com:8080.В противном случае sshd привязывает перенаправленные порты только к localhost.
