Как кто-то из технической поддержки продукта (предположим, на данный момент, любое обычное устройство, подключенное к Ethernet/WiFi) может удаленно получить доступ к устройству, требующему устранения неполадок, когда устройство подключено к локальной сети за NAT без VPN или переадресации портов? Однако устройство отправляет данные мониторинга на удаленный сервер. Nmap показывает, что все порты на устройстве либо отфильтрованы, либо закрыты, используя «Discovery Scan».
Заранее спасибо за любую информацию о том, как это делается.
решение1
В большинстве случаев внутреннее устройство за NAT инициирует подключение к удаленному серверу в Интернете. Затем человек, которому необходимо администрировать устройство, подключается к этому серверу и использует существующую ссылку для подключения к вашему устройству.
Примером может служить удаленное управление компьютером с помощью TeamViewer. Вам не нужно перенаправлять какой-либо порт на маршрутизаторе, когда вы используете TeamViewer. Это происходит потому, что ваше устройство, использующее TeamViewer, подключается изнутри к удаленному главному серверу, чтобы открыть ссылку.
Когда другой человек использует клиент TeamViewer для подключения к вашему компьютеру, он фактически подключается к главному серверу, который используется в качестве сервера отказов, а затем подключается к вашему компьютеру с сервера, используя открывающуюся ссылку, инициированную самим вашим компьютером.
Этот процесс перенаправления, который осуществляется на центральном сервере, обычно скрыт от пользователя.