Доступ внутренний сервер из Интернета, не изменяя брандмауэр?
Проверьте корзину PayPal. (Его свободное) https://www.paypal.com/cgi-bin/webscr? cmd=p/xcl/rec/sc-intro-outside Позвольте им волноваться обо всех связанных с оплатой деталях.
Если бы Ваше использование совместно использовало хостинг, то Вы не смогли бы, непосредственно принимают платежи кредитных карт так или иначе согласно правилам PCI-DSS.
@embodo: туннелирование SSH, кажется, полагается на клиент SSH, передающий порт удаленному серверу через SSH, но в моем случае нет никакого маршрута через брандмауэр к внутреннему серверу (SSH или безотносительно). Не стесняйтесь показывать мне, как это могло бы быть сделано, конечно!
Хорошо, я сделаю это ответом затем. Я принимаю внутренний сервер, которым Вы управляете (ISIC), позволяется исходящий ssh общедоступному серверу, которым Вы управляете (PSIC). От ISIC ssh к PSIC как так:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
Это заставляет ssh слушать на порте 80 из PSIC из-за *:80 и затем передайте это для портирования 80 на ISIC из-за localhost:80. Это функционирует точно как X передач.
Я не уверен, как Вы могли осуществить это, если Вы не можете изменить брандмауэр. Смысл брандмауэра должен заблокировать нежелательный трафик, поэтому если бы Вы не можете сказать брандмауэру, что "Я хочу этот трафик", я предположил бы, что он просто сделал бы, это - задание.
Может "Общедоступный Сервер я, Управление" уже связывается с "Внутренним Сервером я Управление"?
Решение, такое как LogMeIn обеспечивает, эта функциональность путем выполнения "встречаются в среднем" соединении типа. Существуют также другие решения, такие как GoToMyPC.
LogMeIn имеет бесплатный продукт, который делает его моим предпочтительным решением: https://secure.logmein.com/products/free/
LogMeIn также получил популярное решение Hamachi (рекомендуемый Steve Gibson от безопасности Теперь подкаст и сеть Twit), страница Wiki имеет дополнительные детали, а также ссылки на другие решения, которые Вы могли рассмотреть. http://en.wikipedia.org/wiki/Hamachi_%28software%29
Попросите VPN и используйте ее для Удаленного рабочего стола к Вашей настольной рабочей станции.
Затем Вы "в Вашей сети" и можете получить доступ к тому, в чем Вы нуждаетесь.
Если Вы не можете получить vpn, gotomypc, или linkmein может выполнить то же самое.
Также (и извините проповедовать или указывать очевидное), если Вы не управляете брандмауэром, Вы, как на самом деле предполагается, делаете это?
Я упоминаю это, как будто Вы пытаетесь обойти ограничения, Ваша компания имеет в распоряжении его, мог закончиться очень очень плохо для Вас - что-то для знания.
В конечном счете, если цель для "Клиента Starbucks", чтобы смочь просмотреть беспрепятственно на http://internal.server и чтобы это были страницы на Вашем внутреннем сервере, я не могу думать о единственном способе сделать его так, это вытягивает страницы непосредственно с Вашего внутреннего сервера, если Вы не можете вложить дыру никакого вида через Ваш брандмауэр.
У Вас действительно есть опции, если Клиент Starbucks может соединиться с http://your.server, хотя они собираются быть bodgy в лучшем случае т.е. создают туннель VPN, исходящий с Вашей LAN на Ваш сервер, и используют какое-то перенаправление/передачу с брандмауэром.
Как часто страницы обновляют? Вы могли просто использовать rsync или что-то для выставления их к серверу, если они изменяются, или они вытягивают содержание от базы данных или чего-то?