인터넷 여기저기를 뒤져봤지만 내가 찾고 있는 포트 포워딩 형태의 간단한 예를 찾을 수 없습니다. 글쎄요, 사실은 제가 단순히 사용된 전문 용어를 이해하지 못했기 때문에 유효한 해결책을 간과했을 수도 있습니다.
제안된 설정은 다음과 같습니다. 집에 컴퓨터가 있어요 (홈C) 그리고 저는 일반적으로 직장에 있는 서버에 연결합니다(workServer.com), 그러나 서버에 연결할 때마다 일반적으로(90% 이상) 네트워크의 다른 컴퓨터로 이동합니다(로컬C192.168.xy). 설정하고 싶습니다workServer.com비표준 포트(예: 12345)를 사용하는 경우 다른 로컬 컴퓨터 IP 주소로 포트 포워딩을 수행합니다.
관련된 모든 컴퓨터가 Unix에 대한 일부 변형을 실행하고 있지만 사용자는 일부 컴퓨터에서만 루트 액세스 권한을 가지고 있다고 가정합니다.workServer.com). 실제로 사용자 이름은사용자모든 컴퓨터에서 동일합니다. 다음 문제를 해결하기 위한 방법을 찾으려고 노력하고 있습니다.
- 에서 사용할 명령WorkingServer.com포트를 특정 로컬 컴퓨터로 전달합니다(어떤 포트를 사용할 수 있는지도 알아야 합니다).
- 실행할 명령홈C연결하다로컬C
참고로, 연결할 수 있는 컴퓨터의 mac 주소를 제한할 수 있다면 흥미로울 것입니다.사용자@WorkingServer.com왜냐하면 이것이 내 보안을 크게 강화한다고 생각하기 때문입니다.
다른 아이디어나 유용한 제안이 있으시면 알려주시면 감사하겠습니다.
답변1
SSH로 연결하는 경우 터널링이 적절한 용어가 됩니다.
putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport
예를 들어 SSH 서버가 있는 공용 IP 주소 xxx.xxx.xxx.xxx 뒤에 주소가 192.168.1.15인 컴퓨터에서 SSH를 통해 포트 80으로 터널링하려는 경우 다음을 수행합니다.
putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80
그런 다음 웹 브라우저를 127.0.0.1:8080으로 열면 원격 시스템의 포트 80에서 제공되는 모든 항목이 팝업됩니다.
답변2
당신이 찾고 있는 기술은 "네트워크 주소 변환" 또는 줄여서 NAT라고 합니다. 솔루션은 OS에 따라 다릅니다. 일반적으로 라우팅 소프트웨어 설치 또는 활성화가 포함됩니다. workServer.com을 라우터로 구성하고 NAT를 사용하여 포트를 전달하려고 합니다. workServer.com이 FreeBSD를 실행하고 있었다면 이렇게 했을 것입니다.http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
Mac 주소가 아닌 IP를 필터링하려면 방화벽을 사용합니다. 아니면 SSH 터널을 사용합니다.