我的目标是让互联网上的客户端连接到一个鱿鱼代理服务器,提供一个用户名和密码,然后通过使用像192.168.11.152这样的IP地址访问服务器所在内部networking上的多个http服务器。 目前,对于这些服务器的访问是通过从一些IP的内部端口80转发到非标准外部端口的一系列NAT端口来处理的。 这要求人们记住IP 192.168.11.152的设备是通过http://example.com:8936访问的,并不理想。 另外,许多设备不支持用户名和密码,所以我通过默默无闻的方式来依靠安全性。 我不想使用VPN,因为我想从外部允许进入networking的唯一stream量是HTTP和HTTPSstream量。 我无法修改任何设备上的HTTP服务器,因为它们都是embedded式系统(电源开关,安全摄像机,信号设备等)。 我已经在debian上search了关于设置squid代理服务器的指南,但是他们都是关于设置匿名代理,不支持用户名和密码,并允许代理连接到外部资源。 一旦连接到代理,它应该转发的唯一的stream量是到192.168.11.xxx地址的stream量。 所以,我的问题是:
我意识到,对这个问题的完整答案比任何不是我的人都要花费更多的时间。 我会接受一个简要讨论上述3点的答案,并附有详细的参考资料。
如果您的用户具有SSH访问networking,那么有一个很好的select。
使用例如
ssh -D9090 他们在各自的本地机器上打开一个SOCKS代理端口。 然后,他们可以通过此SOCKS代理访问SSH服务器本地networking上的任何目标。
这可以使用带有扩展名的Firefox(例如Foxy Proxy )来实现,您可以在其中定义一个白名单(例如http://192.168.11.*/ plus https),以便访问相应的IP(并且只访问那些)通过代理。