【发布时间】:2021-09-03 03:35:03
【问题描述】:
我们拥有一批 IoT 设备,并希望将端口代理给最终用户(远程诊断会话)。为了避免暴露我们物联网设备的 IP,我们希望将其代理给最终用户。但是,这些 IP 可以是动态的,代理当然需要经过身份验证。
所以流程会是这样的:
- 用户请求远程诊断会话;
- 后端向物联网设备发送请求以检查诊断服务是否正在运行,否则启动它;
- IoT 设备启动诊断服务并回复状态;
- 后端创建一个新的安全代理,通过身份验证将 IoT 设备代理给最终用户;
- 后端使用 ip 和授权令牌回复用户以连接到代理;
- 用户通过代理连接到诊断会话;
现在,我到目前为止只找到了一种解决方案,即Ceryx,但是,它没有身份验证。 NGINX plus 似乎不是一个选择,因为许可成本很高,而且它似乎无法处理这个问题。
除了调整 Cyrex 支持认证外,有没有其他解决方案?
【问题讨论】: