Rozumiem, że chodzi o połączenia przychodzące TCP?
Jeśli kontrolujesz oba końce połączenia polecam Cloudflare Tunnel. Po stronie serwera uruchamiasz "cloudflared tunnel" lub klienta WARP z routingiem prywatnego zakresu IP, po stronie klienta odpalasz proxy "cloudflared access tcp", albo klienta WARP.
Jeśli potrzebujesz dostępu z "otwartego Internetu", opcją będzie Cloudflare Spectrum, lecz jest to rozwiązanie droższe. Odpiera ataki DDoS.
Jeśli protokołem hulającym w tym połączeniu jest HTTP, to nawet lepiej. Masz do dyspozycji cały wachlarz funkcji Cloudflare Access, DDoS, WAF, etc.
Odezwij się do mnie na priv z dokładnym opisem Twojej infrastruktury, a chętnie pomogę ustalić skuteczne rozwiązanie.