Есть ли какая-либо библиотека, которая может предоставить доступ к веб-серверу, работающему на устройстве за брандмауэром?

Question

Есть ли какая-либо библиотека, которая может предоставить доступ к веб-серверу, работающему на устройстве за брандмауэром?

У нас есть устройство с запущенным веб-сервером. С ПК вы можете получить доступ к веб-интерфейсу устройства с помощью веб-браузера. Это прекрасно работает, когда компьютер и устройство находятся в одной корпоративной сети. Мы продаем эти устройства многим покупателям. Я работаю над инструментом, который помогает нашим сотрудникам службы поддержки получить доступ к веб-интерфейсу устройства, которое работает за брандмауэром клиента.
Устройство работает поверх встроенного Linux. То, что я ищу, это что-то вроде Copilot, которое может выставить веб-сервер для внешнего мира. Предположим, что о безопасности заботятся как-то. Представьте, что в нашей компании работает сервер, который все эти устройства могут публиковать на https. Есть ли какая-либо библиотека (с открытым исходным кодом или коммерческая), которую я могу использовать и создать приложение

    который работает на устройстве, 
    подключается к нашему серверу в облаке, 
    если есть ожидающее соединение от парня из службы поддержки, 
       он передает этот HTTP-запрос на веб-сервер и 
       любой результат с веб-сервера обратно на сервер поддержки.

Если это устройство на базе ПК, я могу использовать второй пилот или VNC. Это встроенное устройство с собственным набором приложений. Просто интересно, есть ли какая-нибудь библиотека, с которой я могу начать, вместо того, чтобы создавать свою собственную с нуля

Я ценю любые указатели.

Спасибо видео парень

0

proxy firewall vnc copilot

Источник

user139163 27 ноя '09 в 06:49

1 ответ

Решение

Другие вопросы по тегам proxy firewall vnc copilot

user139163 06 дек '09 в 06:39 2009-12-06 06:39 · Accepted Answer · 2009-12-06 06:39

О, мой бог
Вы правы. Я сделал некоторые исследования по SSH. SSH швейцарский армейский нож. Это то, что я думаю, может сработать.

1) Запустите открытый ssh-сервер в облаке нашей компании, к которому могут подключаться наши устройства. Позвоните этому хосту companyxssh.com
2) На нашем устройстве выполните следующую команду, когда пользователь обращается за помощью
ssh -R 8080: локальный хост:80 login@companyxssh.com
Это откроет внешний ssh-туннель, инициированный с устройства на ssh-демон. Теперь демон на сервере компании перенаправляет все соединения через порт 8080 в этот туннель. Это означает, что если парень службы поддержки набирает http://companyxssh.com:8080/, он должен получить доступ к веб-серверу устройства.

Это все теория. Я дам ему попробовать.

Спасибо
Videoguy

Обновлено: я пробовал. Это сработало. Но я должен включить порты шлюза в конфигурации sshd, чтобы люди в интрасети могли получить доступ к перенаправленным портам, используя http://companyxssh.com:8080/. В противном случае sshd привязывает перенаправленные порты только к локальному хосту.