哪些软件可用于保护(通过密码/证书)对 tcp 服务器(例如 web 服务器)的访问?
背景:tcp服务器软件没有身份验证,无法修改。该服务只应向经过身份验证的用户提供。
示例:防火墙阻止了端口 80 上的 Web 服务器
服务器在 Windows 或 Linux 上运行
5 客户端计算机(Windows)应在身份验证后访问 Web 服务器
某些程序在端口 1234 上启动 TCP 服务器(可公开访问,未被防火墙阻止)
端口 1234 上的传入连接被重定向到端口 80后身份验证成功。流量应该加密
可以使用哪些软件(模式)? stunnel , openvpn, openssh
答案1
对于 Web 服务器,解决方案在于创建前端 Web 服务器并使用您的服务器作为后端。
例如,您可以使用 Apache 作为前端 Web 服务器,它将传递 URL、接收答案并将其返回给用户。Nginx 是另一种流行的 Web 服务器。
例如,参见文章 如何配置前端 Apache 服务器并保存宝贵的 IP。
如果这不是网络服务器,您还可以考虑设置身份验证代理。
答案2
您可以通过带有隧道选项的 ssh 访问 Linux 服务器:ssh -L 1234:192.168.1.1:80 user@server