这与我在 2019 年提出的另一个问题类似,但有所不同。我认为它有足够的不同,可以分解成一个新的问题。
我编写了一个 Node Express 应用程序,它使用 CORS(跨源资源共享)。我仍在尝试远程开发(通过 SSH 连接到服务器)。VS Code 在这方面运行良好,我可以通过 SSH 连接到服务器和路由器(OpenWRT)以供管理员使用。
当我运行该应用程序时,它会告诉我它正在运行。使用 Links(命令行浏览器)通过 SSH 连接到服务器,我可以看到 JSON 响应,所以我知道它正在运行。
我已经运行export PORT=8080
,现在代码正确地拾取了它
应用程序代码是:
// Based on a // Tutorial from https://www.bezkoder.com/react-node-express-mysql/ converted to access database of solar power generation values
const express = require("express");
const cors = require("cors");
const HOSTNAME = '0.0.0.0';
const PORT = process.env.PORT || 8082;
const app = express();
// const db = require("./app/models");
// db.sequelize.sync();
var corsOptions = {
origin: `http://${HOSTNAME}:${PORT}`
};
app.use(cors(corsOptions));
// parse requests of content-type - application/json
app.use(express.json());
// parse requests of content-type - application/x-www-form-urlencoded
app.use(express.urlencoded({ extended: true }));
//const PORT = process.env.PORT || 8082;
// simple route
app.get("/", (req, res) => {
res.json({ message: `Welcome to Greg's application on localhost: ${PORT}.` });
});
// set port, listen for requests
app.listen(PORT, () => {
console.log(`Server is running on port:- ${PORT}.`);
});
由于某种原因,它从中选择了后备端口 8082,而不是http://${HOSTNAME}:8080const PORT = process.env.PORT || 8082;
中指定的端口
var corsOptions = { origin:
};
如果我curl -v -X -H http://<my static WAN IP>:8082/
从远程终端运行。我得到No route to host
- 请参阅下面的 DNAT 规则
如果我curl -v -X -H http://<localhost> or <0.0.0.0>:8082/
通过 ssh 从我的服务器终端运行。我得到
* Trying ::1:8082...
* TCP_NODELAY set
* Connected to localhost (::1) port 8082 (#0)
> -H / HTTP/1.1
> Host: localhost:8082
> User-Agent: curl/7.66.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 400 Bad Request
< Connection: close
<
* Closing connection 0
我相信我已经正确设置了用于端口转发的 DNAT 路由规则(我有三条规则。为了进行实验,8080、8081 和 8082 各一条) - 已编辑(另请参阅 OpenWRT关联规格和关联解释“选项”与“列表”)
config redirect
option dest_port '8080'
option src 'wan'
option name 'Tranq8080'
option src_dport '8080'
option target 'DNAT'
option proto 'tcp'
option dest_ip '<server's LAN address>'
option dest 'lan'
我找不到远程访问应用程序 http 的方法。我不知道是防火墙、代码还是浏览器中的某种跨脚本攻击(我认为远程 CURL 拒绝表明不是后者)?
帮助?
答案1
由于某种原因,它从 中选择了后备端口 8082,
const PORT = process.env.PORT || 8082;
而不是在var corsOptions = { origin: http://${HOSTNAME}:8080 };
我的猜测是process.env
正在检查环境变量,并且POST
未在进程运行的环境中定义,因此默认为8082
。为了保持一致性,我会const PORT
在您的上方定义corsOptions
并使用PORT
在中找到的变量corsOptions
。如果您希望使用它,8080
则将环境变量设置PORT
为8080
。但这是当前问题的一个次要问题。
如果我
curl -v -X -H http://<my static WAN IP>:8082/
从远程终端运行。我得到No route to host
- 请参阅下面的 DNAT 规则...
我找不到远程访问应用程序 http 的方法。我不知道是防火墙、代码还是浏览器中的某种跨脚本攻击(我认为远程 CURL 拒绝表明不是后者)?
CurlNo route to host
表示这是路由问题,因此很可能是路由器的 DNAT 规则出了问题。如果是 CORS 问题,您仍会收到服务器的响应;只有一个响应表示存在 CORS 问题。
我不熟悉 OpenWRT 的端口转发语法,但您的规则看起来与找到的一个示例类似这里将 WAN 侧 2222 端口的 SSH 转发到 LAN 侧 22 端口:
config redirect
option target DNAT
option src wan
option dest lan
option proto tcp
option src_dport 2222
option dest_ip 192.168.10.20
option dest_port 22
option enabled 1
我能看到该示例与您的设置之间的唯一区别是list proto 'udp'
和list proto 'tcp'
条目。我假设 Express 服务器使用 HTTP,因此,只会涉及 TCP 流量。如果您更新 DNAT 规则以使用option proto 'tcp'
这些list
行,会发生什么情况?
编辑:
根据评论,更新 NAT 配置后,主机变得可访问,但主机上的防火墙阻止通过端口进行访问8080
。8082
更新主机的防火墙规则允许访问。