通过一台服务器来自防火墙后面的两个连接 - 这两个连接可以直接发送数据而不通过服务器吗？

Question

有三台计算机，服务器-A 客户端-B 和服务器-C。所有这些都通过 TCP/IP 连接。计算机服务器 A 和客户端 B 位于防火墙后面，只能进行向外连接。计算机服务器-C 既可以监听也可以连接。

服务器 A 和服务器 C 将运行我的程序，因此可以监听和连接，至少我可以对它们进行编程来这样做。运行在Client-B上的软件只能连接。

我想建立从客户端 B 到服务器 A 的直接连接。由于防火墙的原因，我无法创建从客户端 B 到服务器 A 的直接连接（反之亦然）。但我可以让客户端 B 和服务器 A 都连接到服务器 C。

为了让它工作，我可以在 Server-C 上创建一个代理，它只是将数据包从 Client-B 转发到 Server-A （反之亦然），但我不想这样做 - 我希望在 Client-B 之间建立直接连接-B 和服务器-A。

我的问题是，Server-C 是否可以通过某种方式操作 IP 数据包，以便 Server-C 最初只需要两者进行连接，然后可以“连接”两个套接字流，以便它们可以直接向彼此发送数据包？

一个通用的例子是；家庭计算机 A 希望将一些音乐文件发送到计算机 C。它们都位于防火墙/路由器/其他设备后面。所以他们只能连接到端口 80 上的某个服务器 B。现在我希望服务器 B 做一些魔术，这样音乐文件就不会通过服务器 B 发送，而是直接从 A 发送到 C...

非常感谢任何帮助或提示！

Answer 1

如果服务器 A 和客户端 B 位于 NAT 后面，则可以使用打洞方法。

如果没有 NAT，那么通过 server-C 进行 tcp 隧道并不是一个坏主意。