我的家庭网络中有一个内置网页的安全摄像头。该摄像头使用的是基本 HTTP 身份验证,而不是 SSL。我希望能够从网络外部访问摄像头的网页,但不想向外界开放未加密的视频流。
现在,我正在执行一些繁琐的 ssh 隧道连接,从 ssh 服务器反弹如下:
ssh -N -L 9090:CAMERA_IP:80 [email protected]
然后我连接到我的网页,如下所示:
http://localhost:9090
但这很痛苦。
现在,亲爱的读者,我恳求你告诉我如何使用 Linux(Ubuntu)来获得充分与我的内部网页建立加密的 SSL 连接,无需每次创建 ssh 隧道的麻烦。
我相信我可以用隧道,但我不确定该命令。
答案1
在 mynetwork.dnsalias.com 上创建一个文件,内容如下(使用默认的 stunnel.conf 文件作为起点):
accept = MY_PORT
connect = CAMERA_IP:80
然后允许来自 MY_PORT 的传入连接,并且您应该能够使用 SSL 到 my_port 进行连接。