Вот сценарий. У меня есть серверное устройство, которое распространяется среди моих клиентов (я буду называть его «устройством»). Устройство обращается к моему серверу, чтобы получать обновления. Это довольно стандартная установка. Для контроля качества я хочу установить в своем офисе тестовое устройство, которое будет общаться с моим сервером через Интернет. Совершенно важно, чтобы это происходило через Интернет, чтобы убедиться, что тестовая среда как можно ближе к производственной среде.
Простое решение - получить два подключения к Интернету, одно для устройства, а другое для сервера. Есть ли способ сделать это с одним подключением к Интернету?
Если сервер уже общедоступен, это должно быть так же просто, как использование общедоступного имени или IP-адреса сервера на тестовой машине, при условии, что вы не настроили свои внутренние машины, чтобы знать «ярлыки» для ваших собственных общедоступных IP-адресов (что не имеют большой смысл).
В противном случае у вас есть два варианта, помимо VPN, которые предложил кто-то другой:
Установите прокси (http или socks5) на удаленном сервере и настройте тестовую машину на его использование. Это позволит также протестировать настройки прокси-сервера, которые распространены в организациях.
Или просто настройте статический маршрут как на сервере, так и на тестовой машине, который проходит через какой-то удаленный маршрутизатор.
В обоих случаях брандмауэр и / или иным образом ограничивают удаленную машину / маршрутизатор, чтобы он не мог использоваться joe public.
На самом деле, нет. Самое близкое, что вы можете сделать, - это исходить из этого:
Appliance > Server
кому:
Appliance > Router > Server
Что произойдет, если вы заставите свое устройство подключаться к нему «через Интернет», шлюз по умолчанию на устройстве будет отправлять пакеты на маршрутизатор. Маршрутизатор тогда скажет: «Ого, Нелли! На самом деле это IP-адрес моего порта WAN, поэтому я просто отправлю его обратно в сегмент LAN после соответствия любым правилам переадресации портов».
Если вы можете заставить маршрутизатор забыть о своем WAN-адресе (допустим, у вас есть два IP-адреса, а маршрутизатор не знает другого), он перейдет к первому переходу вашего интернет-провайдера и немедленно вернется обратно. И тогда ваш маршрутизатор проигнорирует это, потому что он не знает об этом.
Тем не менее, отправка трафика на маршрутизатор и его перенаправление обратно в вашу сеть, вероятно, является довольно хорошим тестом для всего, кроме задержки и надежности. Так что на самом деле это не очень хороший тест, потому что это две самые важные вещи, помимо перенаправления порта для правильного доступа.
Межсайтовый VPN - это то, что вы ищете. В противном случае вы можете посмотреть на порты переадресации в вашем брандмауэре, чтобы они соответствовали сервису, который вы хотите предоставить «другому концу»
Ваш компьютер уже подключается к Интернету, чтобы общаться с компьютером в той же сети. Так работает интернет. Пакеты маршрутизируются в соответствии с таблицами маршрутизации, если они могут маршрутизироваться напрямую, так и есть.
Строго говоря, если вы хотите наложить менее прямой маршрут, вы можете сделать это, добавив более конкретный, менее прямой маршрут к вашим хостам. Но это неэффективно и добавляет точку отказа.