我有一台具有静态 IP 地址的 Linux 服务器,以及一台位于某些 NAT 后面的 ARM Linux,无法从 Internet 直接访问。
ARM Linux 运行一个小型 HTTP 服务器,监听 TCP 端口 80
是否可以让ARM linux与服务器建立VPN连接,然后服务器能够主动通过VPN连接到ARM linux的80端口?
答案1
我不太清楚你的设置,但我猜它是这样的:
Linux 服务器 [静态 IP] < 网络 - 可能是互联网 > 网络设备 [NATing] < 网络 > ARM 服务器
您可以使用 StrongSwan 之类的工具在 Linux 服务器和 ARM 服务器之间形成站点到站点 VPN,只要这两台服务器可以相互连接即可。StrongSwan 支持 NAT-D,因此 ARM 设备位于执行 NAT 的设备后面不会成为问题。
一旦 VPN 启动并运行,两台服务器之间就会有一个隧道,Linux 服务器可以通过该隧道向 ARM 服务器发出 HTTP 请求。