Eu vou responder a minha própria pergunta e dizer que não há resposta.
Exceto talvez Teredo; mas sofre do mesmo problema (não confiável).
Eu preciso poder acessar o SQL Server de um cliente e, idealmente, toda a sua LAN, remotamente.
Eles têm um firewall / roteador, mas o responsável por ele não está disposto a abrir portas para o SQL Server e não é capaz de suportar o encaminhamento de PPTP.
O admin abriu o VNC, em uma porta não padronizada, mas como eles têm um IP dinâmico, é difícil encontrá-los o tempo todo.
No passado, criei uma conexão VPN que se conecta à nossa rede. Mas isso não funcionou tão bem, já que quando eu preciso de acesso, eu tenho que pedir aos usuários com fobia de computador para clicar duas vezes no ícone e pressionar Conectar
Eu tentei criar uma tarefa agendada que tenta manter a conexão VPN de volta ao nosso escritório em todos os momentos executando:
>rasdial "vpn to name" username password
Mas depois de alguns meses a conexão VPN enlouqueceu, e achou que era ambos, e nenhum deles conectava um desconectado; e a conexão vpn não funcionaria novamente até que o servidor fosse reinicializado.
Alguém pode pensar em uma maneira pela qual eu possa acessar a LAN do cliente que não envolva
O cliente não se importa com nada disso. O cliente quer que as coisas funcionem.
O cliente ligou hoje de manhã com as coisas não funcionando. Esta enorme internet onde todos no mundo estão conectados uns aos outros - tet eu não posso administrar um servidor de 25 minutos.
Peça-lhes que usem um serviço DNS dinâmico e, em seguida, conectem-se a esse nome DNS via VNC.
O Fog Creek Copilot oferece um serviço de conexão de um clique que é baseado no VNC (IIRC) e é razoavelmente barato e não requer interação do usuário no lado remoto, uma vez instalado e configurado (e a confirmação de conexão está desativada). Não requer alterações de firewall em sua rede.
Se a conexão VNC básica funcionar bem para você, instale um cliente DNS dinâmico no servidor e faça com que ele atualize um nome de host estático que você pode usar para conectar, desde que uma porta seja aberta (como você indicou). / p>
Pessoalmente, eu nunca deixaria um fornecedor se conectar à minha rede sem minha permissão e presença explícitas. Minha sugestão (que é realmente uma sugestão para eles e não para você) seria usar uma solução de terceiros, como GoToMeeting, Webex, etc, para permitir que você se conecte ao (s) servidor (es) com a participação deles.
Instale o Logmein gratuitamente nas máquinas do servidor e do cliente.