История изменений
Исправление chukcha, (текущая версия) :
Ставишь на удаленный сервер http reverse proxy,
Самое смешное, что сейчас у меня оно так и работает :) Через реверсный nginx, но:
Нормально работают ssh-тоннели... etc.
Ну, у меня тогда не получилось, сколько не пытался. Может, по вашим новым советам оно и получилось бы, но:
Ни nginx, ни ssh-тоннели подходят плохо, и вот почему.
Дело в том, что веб-сервер представляет собой проприетарную хреновину (ессно, с закрытым кодом), обслуживающую одну специфическую железяку. Соответственно замены этому веб-серваку нет.
И получилось: по удаленке через реверсный прокси http проходит прекрасно, но этот сервак выдает еще какие-то фиг-знает телеметрические пакеты, уходящие на чужой центр обслуживания.
Если эти пакеты до центра не доходят, то управление железякой получается неполное.
Пытался выяснить по каким портам ходят эти пакеты, но толком так и не понял, похоже, они даже скачут.
И вот поэтому прокси и ssh-туннели тут не помогут.
Поэтому вижу один выход: замутить VPN-канал, по которому будут ходить ЛЮБЫЕ пакеты по ЛЮБЫМ портам.
Исходная версия chukcha, :
Ставишь на удаленный сервер http reverse proxy,
Самое смешное, что сейчас у меня оно так и работает :) Через реверсный nginx, но:
Нормально работают ssh-тоннели... etc.
Ну, у меня тогда не получилось, сколько не пытался. Может, по вашим новым советам оно и получилось бы, но:
Ни nginx, ни ssh-тоннели подходят плохо, и вот почему.
Дело в том, что веб-сервер представляет собой проприетарную хреновину (ессно, с закрытым кодом), обслуживающую одну специфическую железяку. Соответственно замены этому веб-серваку нет.
И получилось: по удаленке через реверсный прокси http проходит прекрасно, но этот сервак выдает еще какие-то фиг-знает телеметрические пакеты, уходящие на чужой центр обслуживания.
Если эти пакеты до центра не доходят, то управление железякой получается неполное.
Пытался выяснить по каким портам ходят эти пакеты, но толком так и не понял, похоже, они даже скачут.
И вот поэтому прокси и ssh-туннели тут не помогут.
Поэтому вижу один выход: замутить VPN-канал, по которому будут ходить ЛЮБЫЕ пакеты по любым портам.