У нас есть сетевая архитектура, которая зависит от сетевой защиты, обеспечивающей изоляцию двух сетей. Одна сеть представляет собой защищенную сеть 10.0.0.0/24, а другая - стандартную сеть Internet VPN 192.168.0.0/24 (см. Рисунок ниже). ПК в частной сети с IP-адресом 10.0.0.3 должен установить соединение с IP-камерой где-то в Интернете (IP-адрес 207.35.218.114).
Выход из схемы архитектуры сетевой защиты
Поток данных выглядит следующим образом: (Звездочка 1) Пользователь на ПК (IP-адрес 10.0.0.3) открывает веб-браузер и набирает http://10.0.0.172:22223 в адресной строке URL. (Звездочка 2) Защита частной сети (сервер Ubuntu Linux 10.0.0.172), прослушивая 22223, принимает входящий запрос на соединение от ПК по адресу 10.0.0.3 и отправляет информацию в службу защиты общедоступной сети клиента (IP 192.168.0.1). 0.40) с запросом на установление соединения. (Звездочка 3) Клиентская сетевая охрана устанавливает соединение с удаленной камерой (IP-адрес 207.35.218.114) через порт 80. (Звездочка 4) Камера начинает свой обычный поток сокета связи на основе TCP с аутентификацией, передачей видео и аудио. и т. д. между собой и защитой сети на стороне клиента в (192.168.0.40). Обмен данными между камерой и ПК через сетевую защиту продолжается до закрытия.
При необходимости между камерой и клиентским ПК устанавливаются дополнительные разъемы для поддержки нескольких потоков, типичных для приложения камеры с несколькими разъемами. Когда сокеты закрываются, они завершаются и закрываются с каждой стороны сетевой защиты. Все это работает очень хорошо.
Проблема в том, что мы хотим иметь доступ к веб-страницам на основе TSL / SSL с использованием той же архитектуры; что-то вроде доступа к сайту Avis по адресу 23.49.250.11:443. Однако после нескольких простых рукопожатий соединение не устанавливается. Ноутбук пытается напрямую получить доступ к www.avis.com. В частной сети 10.0.0.0/24 нет DNS.
Итак, мне интересно, могу ли я каким-то образом использовать прозрачный прокси-сервер, чтобы облегчить это, путем возможной вставки прозрачного прокси между ПК пользователя и сетевой защитой на частной стороне и сетевой защитой и Интернетом на общедоступной стороне. В конечном итоге прозрачный прокси-сервер должен будет пройти через сетевую защиту, которая не зависит от данных.
Мысли, вопросы, разочарования?
