Qual software pode ser usado para proteger (por senha / certificado) o acesso ao servidor tcp (por exemplo, servidor da web)?
background: o software do servidor tcp não possui autenticação e não pode ser modificado. o serviço deve ser fornecido apenas para usuários autenticados.
Exemplo: servidor web na porta 80 que é bloqueada pelo firewall
O servidor é executado no Windows ou no linux
5 Computadores clientes (Windows) devem acessar o servidor da web após a autenticação
algum programa inicia o tcp Server na porta 1234 (publicamente acessível, não bloqueado pelo firewall)
as conexões de entrada na porta 1234 são redirecionadas para a porta 80 após autenticação bem-sucedida. O tráfego deve ser criptografado
Qual software (Mode) pode ser usado? stunnel, openvpn, openssh
Para o servidor da Web, a solução está na criação de um servidor da Web de front-end e no uso seu servidor como back-end.
Você pode usar, por exemplo, o Apache como o servidor Web front-end que transmitirá a URL, receberá a resposta e a devolverá ao usuário. O Nginx é outro servidor da Web popular.
Veja por exemplo o artigo Como configurar um servidor apache front-end e salvar IPs valiosos .
Se este não for um servidor da web, você também pode verificar a configuração um proxy de autenticação.
Você pode acessar um servidor linux através do ssh com a opção de tunelamento: ssh -L 1234: 192.168.1.1: 80 usuário @ servidor