parece que você precisa executar um servidor de acesso à VPN. Uma vpn deve permitir autenticação, criptografia e escalabilidade strongs se você escolher o hardware certo.
Estamos implantando aplicativos da web em java usando o tomcat em máquinas clientes em todo o país.
Depois de instalados, queremos permitir acesso remoto a esses aplicativos da Web por meio de um servidor central, mas não queremos que nossos clientes precisem abrir portas em seus roteadores.
Existe uma maneira de encapsular o tráfego HTTP para que as pessoas conectadas ao servidor central possam acessar os aplicativos da web que estão protegidos por um firewall?
O servidor central tem um endereço IP estático e nós temos controle total sobre ele. No momento, é uma caixa de janelas, mas pode ser alterada para uma caixa de linux, se necessário.
Nossos clientes estão executando o Windows XP e versões posteriores.
Não precisamos acessar o sistema de arquivos, apenas queremos acessar o aplicativo da web por meio de um navegador.
Nós analisamos o tunelamento ssh reverso, mas ele mostra um problema de escalonamento, já que cada pacote teria que passar pelo servidor central.
parece que você precisa executar um servidor de acesso à VPN. Uma vpn deve permitir autenticação, criptografia e escalabilidade strongs se você escolher o hardware certo.
Configure os túneis VPN IPSec Site-to-Site (ou OpenVPN) para o firewall / roteador de cada cliente em um projeto de hub-spoke do seu servidor. Isso exigirá algum trabalho em seu final (e exigirá que você faça alterações de configuração em seu firewall), mas esse é definitivamente o método mais robusto e seguro que você pode fazer.