Windows-Server-2008
原始 TCP/IP 埠轉發軟體
我有伺服器,其 IP 地址在某些外部系統中被列入白名單。而且,我有一些軟體開發人員有動態IP,他們開發軟體,他們需要連接到外部系統,但是他們的IP沒有被列入白名單,也不能被列入白名單,因為它們是動態的。
所以,我有一個 IP 為 1.2.3.4 的伺服器連接到外部系統,並且該系統知道(通過防火牆規則等)1.2.3.4 在白名單中並允許連接。但是開發者有動態IP(幾個B類網路,沒辦法把這麼多地址列入白名單)。
是否有任何軟體、TCP/IP 埠轉發代理或任何正確名稱,允許開發人員使用伺服器 IP 地址連接到外部系統?因此,而不是外部系統開發人員的 IP 地址將連接到伺服器,伺服器將流量轉發到外部系統。
我不想強迫開發人員安裝一些代理客戶端或以其他方式更改系統範圍的設置。
更新: 我真的很抱歉。伺服器是 Windows Server 2008 R2。我錯過了這麼重要的資訊:-(
其中一個選項是設置 VPN - 虛擬專用網路。其中一種解決方案是OpenVPN。
儘管您不希望客戶端安裝任何東西,但您可能需要一個替代方案。
替代方案可能是DNAT。其配置取決於中間伺服器上安裝的作業系統。如果您希望您的客戶以某種方式進行身份驗證,您可以考慮埠敲擊。
編輯:
既然您說您的伺服器在 Windows Server 2008文章中執行 Windows配置網路地址轉換 (NAT)可能會有所幫助。