我们在全国各地的客户端机器上使用tomcat部署web应用程序。
安装完成后,我们希望允许通过中央服务器远程访问这些Web应用程序,但是我们不希望我们的客户端必须在其路由器上打开端口。
有没有一种方法来隧道的HTTPstream量,使连接到中央服务器的人可以访问防火墙后面的Web应用程序?
中央服务器有一个静态IP地址,我们完全控制它。 现在,它是一个窗口框,但如果有必要,它可以更改为一个Linux的盒子。
我们的客户正在运行Windows XP和以上。
我们不需要访问文件系统,我们只想通过浏览器访问Web应用程序。
我们看过反向ssh隧道,但是它显示了扩展问题,因为每个数据包都必须通过中央服务器。
听起来像你需要运行一个VPN访问服务器。 如果您select正确的硬件,vpn应该允许强authentication,encryption和可扩展性。
设置站点到站点IPSec(或OpenVPN)VPN从您的服务器通过集线器辐射devise隧道到每个客户端的防火墙/路由器。 尽pipe这将需要一些工作(并且需要他/你在防火墙上进行configuration更改),但这绝对是您可以执行的最稳健和最安全的方法。