我们正在为一些小型企业部署产品.它基本上是使用Tomcat的SSL上的RESTful API.它安装在小型企业的服务器上,可通过iPhone或其他便携式设备访问.因此,连接到服务器的设备可能来自任意数量的IP地址.
问题出在安装上.当我们安装这项服务时,在进行端口转发时似乎总是成为问题,因此外部世界可以访问tomcat.似乎大部分时间主人都不知道路由器密码等等.
我正在尝试研究其他方法来实现这一目标.我想出了以下内容,并希望听到有关该主题的其他想法.
>从每个客户端办公室设置SSH隧道到中央服务器.基本上,远程设备将连接到端口上的中央服务器,并且该流量将通过隧道传输回办公室中的Tomcat.看起来有点冗余,有SSH和SSL,但实际上没有其他办法可以实现它,因为端到端我需要SSL(从设备到办公室).这里不确定性能影响,但我知道它会起作用.需要监视隧道并在完成后将其恢复,需要处理SSH密钥交换等.
>设置uPNP尝试为我配置孔.可能大部分时间都有效,但不保证打开uPNP.可能是一个很好的下一步.
>想出一些NAT横向方案.我只是不熟悉这些并且不确定它们是如何工作的.我们可以访问集中式服务器,如果这样可以更容易地进行身份验证.
我还应该注意什么来实现这一目标?
解决方法
您是否可以通过您或托管服务提供商而不是客户公开托管此服务?
当我开发自助服务亭时,我遇到了类似的情况.我从来不知道在下次安装时我需要处理什么类型的网络环境.
我最终创建了一个PPTP VPN,允许所有信息亭连接到我公开托管的一台服务器.然后,我们创建了一个控制器Web服务,以公开对通过VPN连接的信息亭的访问.我不确定你对VPN的熟悉程度,但通过VPN连接,我可以通过VPN分配的IP访问自助服务终端,完全绕过每个自助服务终端前面的防火墙.
一旦安装了VPN服务器,每个自助服务终端节点都非常容易设置.它还带来了我最初没有想到的管理收益和许可收入.通过这种基础设施,我可以轻松地推出可通过手机访问的服务.
祝你好运!