Есть ли какая-либо библиотека, которая может предоставить доступ к веб-серверу, работающему на устройстве за брандмауэром?

Question

У нас есть устройство с запущенным веб-сервером. С ПК вы можете получить доступ к веб-интерфейсу устройства с помощью веб-браузера. Это прекрасно работает, когда компьютер и устройство находятся в одной корпоративной сети. Мы продаем эти устройства многим покупателям. Я работаю над инструментом, который помогает нашим сотрудникам службы поддержки получить доступ к веб-интерфейсу устройства, которое работает за брандмауэром клиента.
Устройство работает поверх встроенного Linux. То, что я ищу, это что-то вроде Copilot, которое может выставить веб-сервер для внешнего мира. Предположим, что о безопасности заботятся как-то. Представьте, что в нашей компании работает сервер, который все эти устройства могут публиковать на https. Есть ли какая-либо библиотека (с открытым исходным кодом или коммерческая), которую я могу использовать и создать приложение

    that runs on the device, 
    connects to our server in the cloud, 
    if there is a pending connection from a support guy, 
       it passes that http request to web server and 
       any result from web server back to the support server.

Если это устройство на базе ПК, я могу использовать второй пилот или VNC. Это встроенное устройство с собственным набором приложений. Просто интересно, есть ли какая-нибудь библиотека, с которой я могу начать, вместо того, чтобы создавать свою собственную с нуля

Я ценю любые указатели.

Спасибо Видео парень

Answer 1

OMG
Вы правы. Я сделал некоторые исследования по SSH. SSH швейцарский армейский нож. Это то, что я думаю, может сработать.

1) Запустите сервер Open SSH в облаке нашей компании, к которому могут подключаться наши устройства. Позвоните этому хосту companyxssh.com
2) На нашем устройстве выполните следующую команду, когда пользователь запрашивает помощь
ssh -R 8080: локальный хост: 80 login@companyxssh.com
Это откроет внешний ssh-туннель, инициированный с устройства на ssh-демон. Теперь демон на сервере компании перенаправляет все соединения через порт 8080 в этот туннель. Это означает, что если парень поддержки набирает http://companyxssh.com:8080/,, он должен получить доступ к веб-серверу устройства.

Это все теория. Я попробую.

Спасибо
Videoguy

Обновлено: я пробовал. Это сработало. Но я должен включить порты шлюза в конфигурации sshd, чтобы люди в интрасети могли получить доступ к перенаправленным портам, используя http://companyxssh.com:8080. В противном случае sshd привязывает перенаправленные порты только к localhost.