从Internet访问内部服务器而不修改防火墙？

@embodo：SSH隧道似乎依靠SSH客户端通过SSH转发端口到远程服务器，但在我的情况下，没有路由通过防火墙到内部服务器（通过SSH或任何其他）。 当然，请随时告诉我该怎么做。

好的，我会做出这个答案。 我假设您控制的内部服务器（ISIC）允许出站ssh到您控制的公共服务器（PSIC）。 从ISIC ssh到PSIC如此：

root@ISIC # ssh -R '*:80:localhost:80' PSIC 

这导致ssh侦听PSIC的端口80，因为*:80 ，然后由于localhost:80将它转发到ISIC上的端口localhost:80 。 它的function与X转发完全一样。

我不确定如果你不能修改防火墙，你怎么能解决这个问题。 整个防火墙的目的是阻止不必要的stream量，所以如果你不能告诉防火墙“我想要这个stream量”，我会想象它只是做它的工作。

“公共服务器我控制”是否已经与“内部服务器我控制”通信？

LogMeIn等解决scheme通过执行“在中间相遇”types的连接来提供此function。 还有其他的解决scheme，如GoToMyPC 。

LogMeIn有一个免费的产品，使其成为我的首选解决scheme： https ： //secure.logmein.com/products/free/

LogMeIn还收购了stream行的Hamachi解决scheme（来自Security Now podcast和Twitnetworking的Steve Gibson推荐），该wiki页面还提供了其他详细信息以及其他解决scheme的链接。 http://en.wikipedia.org/wiki/Hamachi_%28software%29

请求一个VPN并将其用于远程桌面到您的桌面工作站。

那么你就“在你的networking里”，并且可以访问你所需要的东西。

如果你不能得到一个VPN，gotomypc或linkmein可能会完成同样的事情。

如果你不控制防火墙，也可以（并且很抱歉地宣扬或明确表示），你是否应该这样做？

我提到它就好像你试图绕过你的公司已经到位的限制，对你来说可能会非常糟糕 – 要注意的事情。

最终，如果“星巴克客户端”的目标是能够无缝地浏览到http：//internal.server，并将其作为内部服务器上的页面，那么我想不出一种方法来做到这一点如果你的防火墙没有任何漏洞的话，它会直接从你的内部服务器上拉出页面。

如果星巴克客户端可以连接到http：//你的服务器，你可以select，虽然他们最好是bodgy，即创build一个从你的局域网到你的服务器的出站VPN隧道，并使用某种防火墙的redirect/转发。

页面多久更新一次？ 你可以使用rsync或其他什么东西推出他们的服务器，如果他们改变，或者他们从数据库或内容拉内容？