Есть ПК, на котором стоит УТМ ЕГАИС, доступ к которому осуществляется по адресу 127.0.0.1:8080 и обмен происходит xml запросами. ПК подключён к интернету и если открыть на нём порт 8080, то можно через интернет подключаться к этому УТМ, указав вместо 127.0.0.1 IP адрес ПК, и обмен будет запросами будет работать. Проблема заключается в том, что требуется предоставить такой доступ удалённому серверу, но как это сделать безопасно я не знаю, предполагаю, что надо наладить vpn-туннель, но как быть с удалённым сервером тоже понятия не имею.
можете разрешить доступ к 8080 только с определенного IP - но это защита от пионеров. Правильным было бы действительно построить VPN - и разрешить доступ к 8080 уже только из диапазона адресов VPN
В первую очередь вам нужен нормальный роутер с гибким Firewall и возможностью поднять VPN сервер. Смотрите в сторону Mikrotik.
Открывать наружу 8080 не безопастно, потому что этот порт сканируют по умолчанию. Если с роутером без VPN то вы должны пробросить через другой порт. Например открываете на роутере порт 54545 и пробрасываете его на уже нужный — IP:8080.
Простой
