Как подключиться к серверу за NAT : Операционные системы и программное обеспечение

Итак, у меня внешний IP, у клиента - провайдерский внутренний. Есть ли возможность у RDP-сервера подключаться как-то ко мне со стороны клиента таким образом, чтобы я мог залезть к нему? Какие варианты нашел я:
1. Вроде как у 2x.com есть какой-то сервис (не пробовал, для разных клиентов не подходит, как я понял)
2. Подключить клиента к себе по ssh и через него открыть порт на клиенте (не устраивает по соображениям безопасности)
3. Поднять у меня VPN и подключить клиента в мою сеть (муторно и не нравится установкой у меня всякого дополнительного софта, опять же по соображениям безопасности, потом, это бубен с совмещением подсетей, а то и геморрою с пляшущим сетевым интерфейсом на сервере БД)

Речь идет о многократных подключениях к разным клиентам. Есть ли еще какие-то варианты? Только давайте безо всякого мусора вроде тимвьювера или амми-админа, для этого вон подключения чайников есть :)

Если у Клиента хорошие отношения с его провайдером - то договориться что бы провайдер ему проброс портов сделал
У меня такой опыт был, давно но мне админ провайдера сделал проброс на меня с внешки по 3306 порту (Mysql) - но это, единичный случай, а клиент я так понял не один

Не думаю, что в крупных городах это будет чем-то, кроме исключения :( Я даже и представить не могу, с какого хвоста своего провайдера потянуть, чтобы неофициально договориться.

А напрячь клиента, чтобы он постоянный белый IP сделал?

"Да, мы уже работаем над этим, но все упало, надо сейчас и срочно, точнее - уже вчера"
Т.е. магазин стоит и никому не интересно бегать по провайдерам и что-то делать. Некоторые в итоге еще год внешний адрес получить не могут, некоторые не могут получить в принципе или не хотят... Но тут больше интересна теоретическая возможность решить загадку, чем реальное применение решения. В принципе, не так страшно дать дырку в putty на свой десктоп с пустым юзером, но опять же вопросы переподключения...

Снаружи через серый адрес на нужный комп не пролезешь

В качестве прокладки могу предложить вариант оформления модема (например YOTA) с постоянным IP и втыкать его, когда надо.

А как ammy и тимвьер это тогда делают???
Им же всё равно серый или белый ip-адрес...

У них инициатор на стороне клиента открывает канал

Ну, можно прислать клиенту по почте какой-нибудь файлик с программкой (Олег напишет), чтобы к нему можно было в любой момент подключаться???
Что должно быть в программе?