我有一台服务器,其 IP 地址已列入某些外部系统的白名单。此外,我有几个使用动态 IP 的软件开发人员,他们开发软件,需要连接到外部系统,但他们的 IP 未列入白名单,也无法列入白名单,因为他们是动态 IP。
因此,我的服务器 IP 为 1.2.3.4,它连接到外部系统,并且该系统知道(通过防火墙规则等)1.2.3.4 在白名单中并允许连接。但开发人员有动态 IP(一些 B 类网络,无法将这么多地址列入白名单)。
是否有任何软件、TCP/IP 端口转发代理或任何正确名称,允许开发人员使用服务器 IP 地址连接到外部系统?因此,开发人员将连接到服务器而不是外部系统的 IP 地址,服务器将流量转发到外部系统。
我不想强迫开发人员安装某些代理客户端或以其他方式更改系统范围的设置。
更新: 我真的非常抱歉。服务器是 Windows Server 2008 R2。我错过了如此重要的信息 :-(
答案1
其中一个选项是设置 VPN(虚拟专用网络)。此类解决方案之一是OpenVPN。
虽然您不希望客户端安装任何东西,但您可能需要替代方案。
替代方案可能是基因转移酶。其配置取决于中间服务器上安装的操作系统。如果您希望客户端以某种方式进行身份验证,您可以考虑端口敲击。
编辑:
既然你说你的服务器运行的是 Windows在 Windows Server 2008 中配置网络地址转换 (NAT)这篇文章可能会有所帮助。
答案2
看一下 Squid 代理服务器(http://www.squid-cache.org/) — 这是一个相当不错的透明/网关代理服务器,客户端机器不需要任何感知。