Tcprelay 是一个具有负载平衡功能的 TCP 连接转发器。如果编译时支持 TLS,它可以用作 SSL 加密包装器。
TCP 中继有哪些实际应用?
答案1
TCP(和/或 SSL/TLS)中继可用于充当两个不同网络之间的代理。假设您在内部 LAN 上有一些服务器,出于某种原因,您不希望这些服务器暴露在公共互联网上。但您希望 LAN 之外的客户端能够连接到这些内部机器上的应用程序。您可以在例如您的网络 DMZ,以便中继接受来自外部的 TCP 连接,并且继电器这些 TCP 字节被发送到内部网络。对于外部客户端来说,该 TCP 中继是应用程序服务器。
一旦你有了这样的设置,人们经常会说“如果我的 TCP 中继不是硬编码为只与一内部服务器;如果它可以在水池内部服务器,这将提供更多的冗余和处理能力,对吗?“。这时 TCP 中继开始看起来像一个负载平衡器——而且,在许多情况下,负载平衡器是TCP 中继。
TCP 中继还允许检查传入(或传出)流量,查找恶意传入字节或非法(通过例如公司政策)传出字节(例如泄露/发送社会安全号码、信用卡号或任何其他敏感数据;这些属于 DLP(数据丢失预防)类型的中继/代理),以及根据需要操纵/更改数据或断开 TCP 连接。
这些只是 TCP 中继可以帮助解决的一些用例;我相信,一些研究将会发现更多关于这个主题的信息。
希望这可以帮助!