Перфорирование веб-сервера через домашний маршрутизатор программно, автоматически

Question

Предпосылка такова;

У нас есть кусок оборудования, купленный потребителем без технических навыков. На этом оборудовании работает веб-сервер, на котором размещен простой веб-сайт. Этот веб-сайт должен быть доступен, даже если он сидит за брандмауэром домашнего маршрутизатора. Как это можно решить? Соединение не должно строго переходить через порт 80 на веб-сервер, при необходимости может быть и пересылка в уравнение.

Как бы вы это разрешили?

Answer 1

Есть целый ряд вещей, которые обычно должны произойти для веб-сервера, чтобы быть доступным из Интернета:

Network firewall - allow traffic on port 80 or 443 to the server 
Server firewall - Proper pin holes or turn it off. 
Web server - Bind all IP/hostnames properly 

Вы можете управлять брандмауэром сервера и веб-сервера, что вам нужно, чтобы обойти это сетевой брандмауэр. Один из способов, с помощью которого я видел это, - создать VPN-сайт на сайте для веб-сервера и вашего местоположения. Затем вы указываете, что ваш брандмауэр перенаправляет трафик через VPN и веб-сервер, который теперь доступен из Интернета, но весь трафик проходит через вас.

Без добавления записей для ваших брандмауэров или предоставления веб-сервера публичного IP-адреса это невозможно.