小编mrt*_*mrt的帖子

网络小白在这里。

我想找到一种安全的方式与位于路由器 ( Teltonika RUT950 )后面的设备进行通信。路由器有固定的公网IP。连接到路由器的设备没有身份验证功能。本地网络中的任何人都可以与其通信（通过 Modbus TCP 协议）。

我希望能够从外部服务器安全地与设备通信（如果需要，服务器可以有一个专用 IP）。

我想到的最简单的选择是在路由器上设置端口转发，将源限制为外部服务器的 IP。但是我知道这个解决方案容易受到 IP 欺骗攻击。

我还有哪些其他选择来确保通信安全？

编辑 添加更多详细信息，因为实际问题更复杂，并且建议的解决方案涵盖了最初的简化场景：

总之，外部服务器需要查询多个设备，每个设备都在一个单独的路由器后面。服务器需要每隔几秒查询一次每个设备。大约有 50 台设备可供查询，并且该列表会随着时间的推移而增长。