Вы попробовали nLite? Я использовал его для всех своих установок сервера 2003. Я просто загружаю 2008 RTM, таким образом, я не смог протестировать его с этим.
Многие компании блокируют метод ПОДКЛЮЧЕНИЯ и IP-соединения (без названия DNS). Это особенно полезно для блокирования Skype.
Вы не должны туннелировать по сути, просто необходимо портировать вперед, хотя ограниченное или RDP или SSH, если Вы только имеете в наличии 443. Большинство компаний сохраняет порт 80 и 443 открытых для мира.
Например, установите свой брандмауэр/маршрутизатор на конце RDP/SSH для передачи любых входящих запросов к 443 к Windows Server на 3 389 или к серверу SSH на 22. Если у Вас ничего нет порт использования 80 на конце Вашего сервера, можно использовать и 443 и 80 для RDP и SSH, просто установить 2 правила.
Если Вы хотите стать необычными, можно установить машину Linux на 443 и использовать SSH, туннелирующий для получения до чего-либо, включая RDP! Например, на Вашей локальной машине:
$ ssh -L 9999:ANYIP:ANYPORT --port 443 user@REMOTEIP
Это для локальной машины Linux/Mac (используйте PuTTY для Windows). Затем любые соединения с localhost на порте 9999 будут переданы (и зашифрованы) к ANYIP на порте ANYPORT.
Немного сложный, но мощный.Надеюсь, это поможет!
По моему опыту, довольно редко для портов 80 и 443 быть ограниченным, если компании действительно не сэкономили на своем IT и реализуют безопасность через нанесение ударов (или имеют определенную потребность в дополнительной безопасности).
Независимо от того, что Вы делаете, Вы найдете места тем блоком соединение. Вы пытаетесь впустить клиентов или членов Вашего штата? Если это - Ваш собственный штат, я высоко предлагаю изучить сотовые платы доступа или подобный.