多層NATの背後にある(apache)サーバーをインターネットからアクセスできるようにしようとしています。
制限:
- リレーは避けてください。ログイン/スタン用の公開サーバー (私たちは彼をオールドマンと呼んでいます) がありますが、その帯域幅は中継データを運ぶには貧弱すぎます。
- NAT を手動で構成する権利がありません。3.ユーザーはブラウザーやデバイスを変更する必要はありません (つまり、android、ios、および任意の PC で動作します)。
試してみましたが、 1層NATUPnP
でしか動作しません。
NAT
数か月間、トラバーサル ソリューションを検索しようとしましたが、無駄でした。
調べSTUN/TURN/ICE
て、pjsip (icedemo.exe + numb) を試してみましたが、そのスタンは 2 層 NAT を通過できません。
Mist,Pwnat を試しましたが、うまくいきませんでした。また、libjingle は Gtalk 拡張機能を作成するための API のように思えます...(?)
私もこれを解決するために VPN/N2N を作成しようとしましたが、これは公開サーバーに大きな負荷をかけます。どの VPN クライアントでも、サーバー (OldMan サーバー) がすべてのパケットを別のサーバーに中継する必要がありますね。
この問題を解決する解決策はありますか? 多層 NAT の背後にある HTTP サーバー。
ところで、STUN/TURN/ICEが機能する場合、私の考えは次のとおりですが、可能ですか?
- ユーザーがアプリケーションをインストールした (例: stun_browser_agent.exe)
- ユーザーは Chrome で次のアドレスを入力します: 127.0.0.1:9999
- stun_browser_agent.exe デーモンに接続された Chrome
- デーモンはStunプロトコルでHTTPサーバーに接続します
- HTTP サーバー上のデーモン (例: stun_apache_agent.exe) は、すべてのメッセージを受信し、Apache デーモンに中継します。
- Apache はすべての http 情報に応答します -->stun_apache_agent.exe-->stun_browser_agent.exe-->chrome
そうすれば、ブラウザと Apache を変更する必要はありません。
これを実装するために参照できる利用可能なリソースはありますか?
お待ちいただいてありがとうございます