Проксі всі запити на порт

1

У мене в мережі є закрита веб-служба (термостат), до якої можна отримати доступ через порт 80.168.0.1 80.

Тепер я хочу отримати доступ до цього термостата з Інтернету, але я не хочу просто пересилати цей порт, оскільки на ньому немає безпеки, не хочу, щоб хтось навіть мав шанс накрутити жар :)

У мене малина PI працює постійно, і я переслав порт 25 в PI.

Тепер я хочу, щоб вхідний запит на порт 85 був аутентифікований та переданий до локальної мережі 192.168.0.1, порт 80, і відповідь буде знову відправлено на початковий запит.

Я думав написати невелику веб-службу в python, яка виконує запити, але спершу я хотіла перевірити, чи хтось знає просте рішення, встановлене з коробки.

Чи слід шукати проксі? Або інша частина програмного забезпечення буде ідеальною для цього?

linux  raspberry-pi 
Роджер Далекий
джерело
добре, я б сказав, використовуйте iptables для пересилання пакетів, але частина аутентифікації - це складний біт. Як ви планували їх автентифікувати, припускаючи, що ви не пишете жодного спеціального коду? fclose.com/816/port-forwarding-using-iptables
Френк Томас
1
Ви можете використовувати apacheз mod_proxyувімкненою функцією для пересилання вхідних запитів на ваш пристрій, а також використовувати звичайні правила доступу до апашшю для автентифікації запитів. Альтернативи можуть включати nginx.
wurtel
1
У мене однакова проблема з моїми домотиками: я можу віддалено включати чи вимикати світло, перевіряти камери, включати чи вимикати опалення тощо. Я вважав, що набагато простіше налаштувати маршрутизований OpenVPN, дозволити доступ лише до локальної мережі до порталу домашньої автоматизації. Швидкий, безпечний, перевірений.
MariusMatutiae
Частина OpenVPN насправді не погана ідея, я міг би встановити простий VPN на RPi, до якого підключається віддалений сервер.
Роджер Фар
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.