네트워크 설정은 다음과 같습니다.
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
VPN이 켜진 상태에서 sshd 서버에 접속하려고 합니다. 연결 끊김 문제를 방지하기 위해 서버의 기본 게이트웨이는 VPN으로 설정됩니다.
이제 클라이언트가 동일한 라우터에 연결되어 있으면 SSH를 통해 서버에 연결할 수 있지만 그렇지 않으면 RRRR 주소를 사용하여 연결할 수 없습니다. SSH가 다른 게이트웨이를 수신하도록 라우팅 테이블을 구성해야 합니까?
답변1
기본적으로 OpenSSH Server
다음을 수신해야 합니다.모두네트워크 인터페이스. 명령을 사용하여 netstat -pan
SSH 데몬이 IPv4 주소 0.0.0.0:22
또는 IPv6 주소를 수신하고 있음을 나타내는 "listening" 줄을 검색할 수 있습니다(아마도 포트 22에서) :::22
. 특정 IP 주소에 바인딩된 경우 사용자 또는 다른 사람이 특정 IP를 수신하도록 구성 파일을 편집한 것입니다.
아마도 당신은 이미 모든 인터페이스를 듣고 있을 것입니다.인터페이스와 IP 주소가 왔다 갔다 하는 경우에도, ssh 데몬은 데몬을 다시 시작할 필요 없이 모든 인터페이스와 IP에 자동으로 바인딩됩니다.
그렇다면 연결할 수 없는 이유는 VPN이 VPN의 공용 IP 주소를 통해 모든 인바운드/아웃바운드 트래픽을 라우팅하고 있기 때문입니다. VPN을 우회하려면 서버에 사용자 정의 라우팅 규칙을 설정해야 합니다. 이는 일반적으로 분할 터널링 또는 멀티 호밍이라고 하며 VPN이 민감한 정보에 연결하는 경우 IT 보안 위반으로 간주되는 경우도 있습니다.
다른 방법은 포트 전달을 위해 VPN을 구성하여 액세스 V.V.V.V:22
를 삭제하거나 자체 SSH 데몬으로 응답하는 대신 서버로 액세스를 라우팅하는 것입니다. 하지만 VPN에 대한 루트 액세스 권한이 없다고 하셨으니 불가능할 것 같습니다.
사용하는 VPN 소프트웨어에 따라 기본 동작은 VPN 터널을 통과하지 않는 모든 인바운드/아웃바운드 트래픽을 비활성화하는 것일 수 있습니다. 따라서 이를 우회하는 방법을 찾아야 합니다. 이것은 특정 소프트웨어(운영 체제/VPN 소프트웨어)이며, 귀하가 VPN 또는 운영 체제 유형에 대한 세부 정보를 제공하지 않았기 때문에 이에 대해 도움을 드릴 수 없습니다.
향후 질문에 대한 참고 사항: 소프트웨어에 대해 이야기할 때는 최대한 구체적으로 설명하십시오. "VPN"과 같은 일반적인 기술을 언급하는 대신 소프트웨어의 실제 이름을 알려주십시오. 그리고 운영 체제와 버전을 제공하지 않고 소프트웨어에 대해 질문하지 마십시오.