Мы развертываем веб-приложения на Java с помощью tomcat на клиентских машинах по всей стране.
После их установки мы хотим разрешить удаленный доступ к этим веб-приложениям через центральный сервер, но мы не хотим, чтобы нашим клиентам приходилось открывать порты на своих маршрутизаторах.
Есть ли способ туннелировать HTTP-трафик, чтобы люди, подключенные к центральному серверу, могли получить доступ к веб-приложениям, находящимся за брандмауэром?
Центральный сервер имеет статический IP-адрес, и мы полностью контролируем его. Прямо сейчас это окно Windows, но при необходимости его можно заменить на окно Linux.
Наши клиенты используют Windows XP и выше.
Нам не нужен доступ к файловой системе, мы хотим получить доступ только к веб-приложению через браузер.
Мы рассмотрели обратное ssh-туннелирование, но оно показывает проблему масштабирования, поскольку каждый пакет должен проходить через центральный сервер.
похоже, вам нужно запустить сервер доступа vpn. Если вы выбираете правильное оборудование, VPN должен обеспечивать надежную аутентификацию, шифрование и масштабируемость.
Настройте VPN-туннели Site-to-Site IPSec (или OpenVPN) на брандмауэр / маршрутизатор каждого клиента в виде концентратора с вашего сервера. Это потребует некоторой работы с их стороны (и потребует от них / вас внести изменения в конфигурацию своего брандмауэра), но это определенно самый надежный и безопасный метод, который вы могли бы сделать.