我有多个设备,它们都位于专用网络后面。我有一个面向 WAN 的服务器,我可以呼叫它。有什么方法可以让我通过 WAN 服务器向网络后面的特定设备发送 HTTP 请求吗?我一直在研究反向代理,我认为我走在正确的轨道上,但由于我有许多设备会进出,我不确定最好的方法是什么。提前感谢任何帮助。
答案1
您可以使用反向代理在 WAN 接口上的预定义端口上接收连接,它将打开与内部网络中的机器的新连接(前提是 WAN 连接的服务器是双宿主的,也就是说,也具有与内部网络的连接)。
您可以指定将 TCP 端口 10000 转发至内部机器 A,将 TCP 端口 10001 转发至机器 B,依此类推。
例如,使用类似索卡特:
socat TCP4-LISTEN:10000,fork TCP4:machineA,10000
socat TCP4-LISTEN:10001,fork TCP4:machineB,10000
socat TCP4-LISTEN:10002,fork TCP4:machineC,10000
...
您还可以使用 HAProxy、nginx 和任何其他反向代理服务器来执行此操作。内部机器将获得终止于反向代理的 TCP 连接。