문제 설명:VPN/터널링과 같은 보안 네트워크를 통해 SSH를 통해 Digital Ocean Cloud VPS에 어떻게 연결합니까?
자세한 내용:
1.내 서버:eth0에 공용 IP가 있고 eth1에 개인 IP가 있는 CentOS 7 Droplet
2.SSH 클라이언트(SSH 키를 통해):Windows 7 또는 VirtualBox CentOS 7 VM의 MobaXterm
상황? 내 집 컴퓨터의 공용 WAN IP 주소는 라우터를 다시 시작할 때마다 또는 DHCP 정책(뭐든지 1번째 오는거)
내 VPS 방화벽(AWS 보안 그룹과 유사한 것) VPN 목적으로만 두 번째 Linux VPS를 설정하지 않고 SSH 세션을 시작하기 전에? 아래 흐름을 보면 훨씬 더 명확해집니다.
SSH Clients from my PC(_Random Src IPs_) --> VPN / Tunnel (_1+ IPs white-listed in VPS Firewall_) -->[SSH] --> VPS
옵션이 불가능함
- 동일한 VPS의 VPN 서버(단일 실패 지점이 됨)
- 다음과 같은 두 번째 Linux VPS 설정점프박스 | 요새 호스트첫 번째 VPS는 프로덕션 등급 서버가 아니기 때문에 2 VPS를 유지하는 것은 경제적으로 적합하지 않습니다.
가능한 옵션
- 개인용으로 무료로 제공되는 안정적인 VPN 서비스입니다.
- SSH 터널링 또는 기타 대안.
더 이상 컨텍스트가 필요한지 알려주시고 이를 달성하기 위한 이상적인 방법을 안내해 주세요.
답변1
당신은 할 수Tor를 통해 SSH 연결을 터널링하세요..
그렇게 하려면 SSH 서버를 localhost에서만 수신하도록 구성하고 다음과 같은 내용을 입력하십시오 /etc/tor/torrc.
HiddenServiceDir /var/lib/tor/ssh_hidden_service/
HiddenServicePort 22 127.0.0.1:22
HiddenServiceVersion 3 # If you're using tor 0.3.2 or above.
그런 다음 Tor를 다시 시작하십시오. 귀하의 양파 호스트 이름이 생성되며 에서 찾을 수 있습니다 /var/lib/tor/ssh_hidden_service/hostname.
Tor를 사용하도록 SSH 클라이언트 구성다음과 같은 것을 넣어서 ~/.ssh/config:
Host mydomain
HostName mydomain.com
CheckHostIP no
ProxyCommand connect-proxy -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
connect-proxy 패키지를 설치해야 합니다. 아니면 당신은 사용할 수 있습니다ProxyCommand로서의 netcat.