环境状况：  有多台装有linux操作系统的服务器需要日常维护， 这些服务器分布在互联网上，但IP地址配置的不是公网地址而是私有地址，同时这些服务器各自所处的私网也不同，因此从服务器访问互联网是可以的，但是从客户端（互联网中的任一客户机）直接访问服务器行不通。

需求描述：1、从一台客户机（连接到互联网的任一台机器）能够与这些服务器进行通讯，对这些服务器进行维护，内容包括修改配置参数、执行命令（主要是一些基本的命令）、跟踪系统运行状态、向服务器上传或从服务器下载文件等。

2、由于被管理的服务器数量较多，客户端可以同时与其中的一台或多台通讯，发送命令并反馈执行命令的结果（服务器应用情况类似，因此管理时每个机器执行的命令也相同）。

3、客户端可以同时向指定的多台服务器上传文件或者是从服务器上下载文件。


思路： 1、先考虑使用已有的远程管理软件如telnet、ssh等管理，首先要解决互联网上的一个普通客户端怎么访问私有网络内机器的问题，可以通过路由器的路由映射功能把私网内服务器的端口（22、23）映射到路由器的某一端口上面，这样就可以通过登录路由器的公网IP对应的端口来访问服务器了。
       2、上述1中的方法存在着两个问题，1）并不是所有的单位的路由器都具备端口映射功能（一些低端路由器不具备该功能），并且该单位路由器对应的公网IP有时不是固定的，而是动态变化的； 2）这种方式只能是一台一台登录，而不能同时与多台服务器同时通讯。
       3、鉴于上面的情况决定放弃已有的软件，单独写CS程序来实现通讯，因为客户端和服务器都处于不同的私网内，因此直接进行通讯肯定是不可行的，需要借助一台具有公网IP地址的服务器来中转（称为中转服务器S）。如果所有的数据都经过服务器中转应该是可行的，但是服务器的负载可能有些重，特别是同时传输大文件数据的时候， 考虑小的数据通讯（比如命令）通过中转服务器S中转，文件传输通过客户端直接与服务器通讯的方式，但这有个难题就是解决NAT转换的问题，UDP协议穿透NAT和防火墙的解决方案已经比较成熟（经试验有些NAT设备也无法通过），但是TCP穿透NAT有些困难（查找资料，成功率不是太高），而要传送文件必须提供可靠的传输。

有没有更好的解决方案，比如QQ两个端点之间通讯和传输文件是采取的是什么方式？ 期待高手提供建议

对于以上问题，有如下可选方案：
1.启用vpn 或/和 ssh隧道
2.cssh等集群管理软件

解决方案一般都要收不菲的银子。 呵呵

支持一下
看了那些需求 不是个小问题