隧道安全 TCP 服务器

隧道安全 TCP 服务器

哪些软件可用于保护(通过密码/证书)对 tcp 服务器(例如 web 服务器)的访问?

背景:tcp服务器软件没有身份验证,无法修改。该服务只应向经过身份验证的用户提供。

示例:防火墙阻止了端口 80 上的 Web 服务器

服务器在 Windows 或 Linux 上运行

5 客户端计算机(Windows)应在身份验证后访问 Web 服务器

某些程序在端口 1234 上启动 TCP 服务器(可公开访问,未被防火墙阻止)

端口 1234 上的传入连接被重定向到端口 80身份验证成功。流量应该加密

可以使用哪些软件(模式)? stunnel , openvpn, openssh

答案1

对于 Web 服务器,解决方案在于创建前端 Web 服务器并使用您的服务器作为后端。

例如,您可以使用 Apache 作为前端 Web 服务器,它将传递 URL、接收答案并将其返回给用户。Nginx 是另一种流行的 Web 服务器。

例如,参见文章 如何配置前端 Apache 服务器并保存宝贵的 IP

如果这不是网络服务器,您还可以考虑设置身份验证代理。

答案2

您可以通过带有隧道选项的 ssh 访问 Linux 服务器:ssh -L 1234:192.168.1.1:80 user@server

相关内容