-1

Я хочу подключиться к серверу Apache по протоколу SSL (с сертификатами клиента и сервера), когда клиент и сервер находятся за брандмауэрами NAT. Я не могу перенести порт и должен предположить, что все порты, кроме 80 и 443, заблокированы.

Я слышал о пробоинах NAT, но я не хочу использовать сторонний сервер, и я слышал, что это делает рукопожатие SSL невозможным. Я не думаю, что смогу туннелировать SSL-соединение через SSH - по крайней мере, без использования стороннего сервера. Зная оба публичных IP-адреса (через DDNS) и предполагая, что я использую порт 443 на обоих концах, есть ли другой способ подключения? Если так, как бы я поступил с Apache?

Я все еще немного неясен с некоторыми из этих вещей, поэтому, пожалуйста, поправьте меня, если я сказал что-то, что не имеет смысла.

|источник

1 ответ1

0

Ваше утверждение не соответствует друг другу:

Подключение к серверу Apache через SSL, когда он находится за NAT и общедоступный IP-адрес и порт известны?

Из этого заголовка можно предположить, что сервер доступен по общедоступному IP-адресу и порту.

... и клиент, и сервер находятся за брандмауэрами NAT. Я не могу перенести порт ...

Но это утверждение ясно говорит о том, что сервер находится за NAT, и у вас нет переадресации портов. Поскольку сервер только прослушивает входящие соединения и не создает никаких собственных соединений, он будет доступен только извне (т. Е. Клиенту), если вы настроите явную переадресацию портов на устройстве NAT перед сервером. Только в этом случае у вас есть общедоступный IP-адрес и порт для сервера, и клиент также может получить к нему доступ, то есть переадресация портов на стороне клиента не требуется.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .