我家里有一组树莓派,它们在我的家庭网络上运行着许多网络服务,比如VScode 网络服务器或Jupyter实验室实例。
当我外出时,能够安全地访问这些服务对我来说通常很有帮助。通常我使用 VPN 连接到我的家庭网络 - 效果很好。
然而,我经常在无法安装 VPN 的计算机上工作。
如果不设置大量端口转发规则(不安全+++),有没有办法可以仅使用浏览器安全地访问家庭网络上的 Web 服务?
提前谢谢了
答案1
设置反向代理它充当所有服务的前端 - 它将会在转发任何请求之前处理身份验证,并且代理软件本身可以安全地暴露给互联网。
此外,它还允许您将所有服务放在同一个标准端口上;它允许您使用子域名;并且它将为那些无法处理 HTTPS 的服务(或者实际上对于全部服务)。
例如,如果您使用 Apache httpd 作为反向代理,则AuthType Basic代理位置的常用设置与本地托管页面的设置完全相同。(auth_basicNginx 也是如此,我相信 HAproxy 也支持身份验证。)