我们正在全国各地的客户端机器上使用 tomcat 部署 Java 的 Web 应用程序。
一旦安装完毕,我们希望允许通过中央服务器远程访问这些 Web 应用程序,但我们不希望客户端必须在其路由器上打开端口。
有没有办法隧道传输 http 流量,以便连接到中央服务器的人们可以访问防火墙后面的 Web 应用程序?
中央服务器有一个静态 IP 地址,我们可以完全控制它。目前,它是一个 Windows 机器,但如果有必要,可以将其更改为 Linux 机器。
我们的客户端运行的是 Windows XP 及更高版本。
我们不需要访问文件系统,我们只想通过浏览器访问 Web 应用程序。
我们已经研究了反向 ssh 隧道,但它显示出扩展问题,因为每个数据包都必须通过中央服务器。
答案1
听起来你需要运行一个 vpn 访问服务器。如果你选择了正确的硬件,vpn 应该允许强身份验证、加密和可扩展性。
答案2
设置站点到站点 IPSec(或 OpenVPN)VPN 隧道,以中心辐射型设计从您的服务器到每个客户端的防火墙/路由器。虽然这需要他们做一些工作(并且需要他们/您在他们的防火墙上进行配置更改),但这绝对是您可以采用的最可靠、最安全的方法。