Http Web应用程序Nat遍历

我们正在全国的客户机上使用tomcat以java部署web应用程序

一旦安装，我们希望通过中央服务器远程访问这些web应用程序，但我们不希望客户端必须打开其路由器上的端口

有没有一种方法可以通过隧道传输http流量，使中央服务器能够访问防火墙后面的web应用程序

中央服务器有一个静态ip地址，我们可以完全控制它

---

我们不需要访问文件系统，我们只想通过浏览器访问web应用程序本身。

对于NAT，您通常需要做的是让web应用程序向您的中央服务器发出请求，这会在NAT中打开一个“漏洞”。然后，您的中央服务器可以接管此连接并访问web应用程序

这本质上变成了一种持久连接（因为它们现在是按需“召唤”web应用程序的方式，所以它们必须始终连接到您）。也就是说，网络应用程序内置了逻辑，周期性地说“我是否连接到home base？否？然后打电话回家”。这将解决NAT问题，因为它是由客户端启动的

---

这项技术是由、和其他人使用的。

是的，但问题非常笼统。如果不知道您/您的客户使用什么操作系统，就不可能对哪些操作系统有效提出建议

如果两端都有poix/BSD/Linux，我建议在ssh或stunnel之上运行ppp。有一个谷歌的许多例子

---

C.

如何打开连接并将其路由回Web服务器的端口？我不太清楚您在问什么。下面是一个基本示例：让web应用程序在端口80上向您的中央服务器发出请求，但将连接设置为保持活动状态。您可以在HTTP之上分层协议。服务器响应将显示“OK，我现在拥有此连接”。然后，您可以在不关闭该连接的情况下执行任何需要的操作（如果需要，则立即重新建立客户端）。关键是此连接由客户端启动。一个假设是web应用程序当然可以从防火墙发出请求。