%20IP%20%EC%A3%BC%EC%86%8C%EB%A5%BC%20%EC%A0%84%EB%8B%AC%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
사용자가 집에 있는 내 컴퓨터에 연결할 수 있도록 공용 VPN에 대한 역방향 터널을 사용하고 있습니다. 그러나 역방향 터널이 작동하는 이유로 인해 해당 IP 주소는 내 서비스에 로컬(127.0.0.1)로 표시됩니다.
SSH가 사용자의 공개 IP 주소(예: 127.0.0.1 대신 7.8.9.10)를 전달하도록 할 수 있습니까? 잠재적으로 뭔가를 망칠 수 있습니까?
답변1
SSH는 정보가 원격 또는 로컬 시스템으로만 **전달*되는 터널을 구현합니다. 따라서 할당된 로컬 주소로만 가능합니다. 그러나 로컬 개인 주소를 가상으로 구성하고 127.0.0.1 대신 바인딩할 수 있습니다.
sudo ifconfig eth0:0 10.0.0.1 위로 sudo ssh -g -L 1234:10.0.0.1:1234[이메일 보호됨]
IP 주소를 유지하려면 l2tp와 같은 것이 필요합니다. 이러한 NAT의 경우 포트 전달을 IP 매스커레이딩이라고 하며 정의에 따라 터널을 통해 전송될 때 원래 IP에 대한 정보가 손실됩니다. 대신 소스를 포함한 전달 패킷을 l2tp와 같은 것으로 캡슐화한 다음 터널을 통해 전달한 다음 반대쪽에서 디코딩해야 합니다.