场景如下。我有一个服务器设备,分发给我的客户(我将其称为“设备”)。该设备与我的服务器通信以获取更新。这是一个非常标准的设置。为了进行质量控制,我想在我的位置设置一个测试设备,它将通过互联网与我的服务器通信。通过互联网进行通信绝对至关重要,以确保测试环境尽可能接近生产环境。
简单的解决方案是建立两个互联网连接,一个用于设备,另一个用于服务器。有没有办法用一个互联网连接来实现这一点?
答案1
如果服务器已经可以公开访问,那么它应该像在测试机器上使用服务器的公共名称或 IP 一样简单,假设您还没有设置内部机器来了解您自己的公共 IP 的“快捷方式”(这没有多大意义)。
否则,除了其他人建议的 VPN 之外,您还有两个选择:
在远程服务器上设置 (http 或 socks5) 代理,并设置测试机器以使用它。这还有利于测试代理设置,这在组织中很常见。
或者,只需在服务器和测试机器上设置通过某些远程路由器的静态路由。
在这两种情况下,防火墙和/或以其他方式限制远程机器/路由器,使普通公众无法使用。
答案2
不是的。最接近的做法是:
Appliance > Server
到:
Appliance > Router > Server
会发生什么情况呢?如果您强制设备“通过互联网”与其联系,设备上的默认网关将向路由器发送数据包。然后路由器会说“哇哦,奈利!这实际上是我的 WAN 端口上的 IP 地址,因此在匹配任何端口转发规则后,我只需将其发送回 LAN 段即可。”
如果您可以让路由器忘记其 WAN 地址(假设您有两个 IP,而路由器不知道另一个 IP),它将到达您的 ISP 的第一跳并立即返回。然后被您的路由器忽略,因为它不知道它的存在。
也就是说,将流量推送到路由器并让路由器将其重新定向回您的网络可能是一个非常好的测试,除了延迟和可靠性之外。所以这实际上不是一个很好的测试,因为除了端口转发正确访问之外,这是最重要的两件事。
答案3
站点到站点 VPN 就是您要找的。否则,您可以考虑在防火墙中转发端口,以匹配您要提供给“另一端”的服务。
答案4
您的计算机已经通过互联网与同一网络上的计算机进行通信。这就是互联网的工作方式。数据包根据路由表进行路由,如果可以直接路由,则直接路由。
严格来说,如果你想要强加一条不太直接的路由,你可以通过向主机添加更具体、不太直接的路由来实现。但这样做效率低下,而且会增加故障点。