我有服务器哪个IP地址被列入白名单在外部系统。 另外,我也有一些软件开发人员使用dynamicIP来开发软件,他们需要连接到外部系统,但是他们的IP没有被列入白名单,因为它们是dynamic的,所以不能被列入白名单。
因此,我有连接到外部系统的IP 1.2.3.4的服务器,并且系统知道(通过防火墙规则等)1.2.3.4在白名单中并允许连接。 但是开发者拥有dynamic的IP(less数B类networking,没有办法将这么多地址列入白名单)。
是否有任何软件,TCP / IP端口转发代理或任何正确的名称,允许开发人员使用服务器IP地址连接到外部系统? 因此,外部系统开发人员的IP地址不是连接到服务器,而是服务器将stream量转发到外部系统。
我不想强制开发人员以其他方式安装某些代理客户端或更改系统范围的设置。
更新:我真的很抱歉。 服务器是Windows Server 2008 R2。 我错过了如此重要的信息:-(
其中一个选项是build立一个虚拟专用networkingVPN。 其中一个解决scheme是OpenVPN 。
虽然你不希望客户安装任何东西,所以你可能需要一个替代scheme。
替代scheme可能是DNAT 。 其configuration取决于安装在中间服务器上的操作系统。 如果你想让你的客户以某种方式进行authentication,你可能会考虑到端口敲打 。
编辑:
既然你说你的服务器运行Windows configurationWindows Server 2008中的networking地址转换(NAT)文章可能会有所帮助。
看看Squid代理服务器( http://www.squid-cache.org/ ) – 这是一个相当不错的透明/网关代理服务器,客户端机器不需要任何意识。