Веб-приложение Nat Traversal

Question

Мы разворачиваем веб-приложения в java с использованием tomcat на клиентских машинах по всей стране.

После их установки мы хотим разрешить удаленный доступ к этим веб-приложениям через центральный сервер, но не хотим, чтобы нашим клиентам приходилось открывать порты на своих маршрутизаторах.

Есть ли способ туннелировать трафик http таким образом, чтобы центральный сервер мог получить доступ к веб-приложению, которое находится за брандмауэром?

Центральный сервер имеет статический IP-адрес, и мы имеем полный контроль над ним.

Нам не нужен доступ к файловой системе, нам нужен только сам доступ к веб-приложению через браузер.

Answer 1

Для NAT обычно требуется, чтобы веб-приложения отправляли запрос на центральный сервер, что открывает «дыру» в NAT. Тогда ваш центральный сервер сможет установить соединение и получить доступ к веб-приложению.

По сути, это постоянное соединение (поскольку теперь они способ «вызывать» веб-приложения по требованию, они всегда должны быть подключены к вам). То есть в веб-приложениях встроена логика, которая периодически говорит: «Я подключен к домашней базе? Нет? Тогда звоню домой». Это позволит обойти проблемы с NAT, поскольку он инициирован клиентом.

Эта техника используется Skype , Buildbot и другими.

Answer 2

Да, но вопрос очень общий. Не зная, какую ОС вы используете / используете ваши клиенты, невозможно посоветовать, что будет работать.

Я бы предложил запустить ppp поверх ssh или stunnel, если у вас есть POISX / BSD / Linux на обоих концах. У Google есть много примеров.

С