我在物联网设备上有一个网络服务器,并且想要绕过任何防火墙/路由器,以便用户能够访问它。 例如,我们有 web-device:80(linux/100 devices) 和 server(linux),这些设备使用 ssh -L servername.com 连接到这些设备,将它们的 80 端口暴露给服务器的本地端口。最终用户可以通过任何路由器和防火墙访问位于任何地方的网络设备。
问题:想象一下黑客已经在服务器内部:中间人问题。 我们如何分离连接,这样即使服务器会受到威胁?
想法 1 使用 baseAuth 反向端口隧道复用器设置 NGINX。
这里是一键反向ssh连接解决方案: https://gist.github.com/gdamjan/4586758
但是如果服务器已经被黑客攻击(中间人问题),如何通过我们的服务器分离 100 个不同的端口转发
容器化、SSL/TLS 加密、身份验证和访问控制... 确保这些措施得到落实。 抱歉,如果这不是您正在寻找的答案