动态可配置代理

Question

我们拥有一批IoT设备，并希望将端口代理给最终用户(远程诊断会话)。为了避免暴露我们的IoT设备的IP，我们希望将其代理给最终用户。但是，这些IP可以是动态的，当然需要对代理进行身份验证。

所以流量会是这样的：

1. 用户请求远程诊断会话；
2. 后端向IoT设备发送请求，以检查诊断服务是否正在运行，并以其他方式启动；
3. IoT设备启动诊断服务并回复状态；
4. 后端创建了一个新的安全代理，它通过身份验证将IoT设备代理给最终用户；
5. 用ip和授权令牌对用户进行后端应答，以连接到代理；
6. 用户通过代理连接到诊断会话；

到目前为止，我只找到了一个解决方案，即塞利克斯，但是它没有身份验证。NGINX +似乎不是一种选择，因为它的许可成本很高，但也因为它似乎无法处理这个问题。

除了调整Cyrex以支持身份验证之外，还有其他解决方案吗？

Answer 1

使用OpenResty，您可以使用以下方法设置代理：

• acces_by_lua请求阶段来验证您的请求
• 处理动态代理的balancer_by_lua

这可以很容易实现，但需要您编写一些代码。