web-services – 如何访问NAT后面的Web服务？

问题出在安装上.当我们安装这项服务时,在进行端口转发时似乎总是成为问题,因此外部世界可以访问tomcat.似乎大部分时间主人都不知道路由器密码等等.

我正在尝试研究其他方法来实现这一目标.我想出了以下内容,并希望听到有关该主题的其他想法.

>从每个客户端办公室设置SSH隧道到中央服务器.基本上,远程设备将连接到端口上的中央服务器,并且该流量将通过隧道传输回办公室中的Tomcat.看起来有点冗余,有SSH和SSL,但实际上没有其他办法可以实现它,因为端到端我需要SSL(从设备到办公室).这里不确定性能影响,但我知道它会起作用.需要监视隧道并在完成后将其恢复,需要处理SSH密钥交换等.
>设置uPNP尝试为我配置孔.可能大部分时间都有效,但不保证打开uPNP.可能是一个很好的下一步.
>想出一些NAT横向方案.我只是不熟悉这些并且不确定它们是如何工作的.我们可以访问集中式服务器,如果这样可以更容易地进行身份验证.

我还应该注意什么来实现这一目标？