- 산업용 기계가 있습니다. 공급업체는 산업용 VPN 상자(아래 장치 A)를 추가하고 이를 게이트웨이로 사용하도록 LAN의 모든 장치를 설정했습니다.
- 공급업체는 보안을 매우 중요하게 생각하며 (가능한 경우) 컴퓨터 LAN의 장치와 통신할 수 있도록 NAT 규칙을 설정하지 않습니다. 이로 인해 기계 데이터를 수집하는 것은 물론 사무실이나 집에서 원격 지원을 제공할 수도 없습니다.
다음 기능을 갖춘 장치 B의 올바른 용어나 이름은 무엇입니까?
- WAN 및 LAN 포트.
- 여러 WAN 주소를 설정하고 이러한 주소에 대한 요청을 특정 LAN 주소에 연결하거나 전달하는 기능.
- 응답에 게이트웨이 사용이 필요하지 않도록(잘못된 방향으로 응답을 보낼 수 있음) 요청을 로컬로 표시하십시오.
역방향 프록시 클래스인가요? 나는 이 문제가 이전에 여러 번 해결되었으며 Linux 구성이 도움이 될 수 있다고 가정합니다. 어떤 검색어를 사용해야 하나요?
많은 감사를 드립니다.
답변1
ㅏ)정말 평범한 소리 같아요라우터(일명 게이트웨이). 나열한 모든 기능은 라우터가 일반적으로 수행할 수 있는 일반적인 NAT(SNAT 및 DNAT)입니다.
예를 들어, 두 번째 항목은 일반 DNAT(일명 "포트 전달")이며 보다 구체적인 일치 매개변수만 포함합니다. 필요한 것은 실제로 많은 사람들이 수행하는 DNAT 규칙의 "외부 IP" 일치를 허용하는 라우터입니다. 마찬가지로, 세 번째 항목은 많은 라우터가 이미 WAN 인터페이스에서 수행하는 것과 동일한 종류의 SNAT(일명 "가장")이며, 귀하의 경우에만 LAN 인터페이스 종료가 완료되었습니다.
따라서 찾아야 할 가장 중요한 것은 라우터의 펌웨어가 충분히 유연한지 여부입니다. 즉, 원하는 것은~ 아니다고정된 사용 사례를 가정하는 특정 "가정/사무실 무선" 유형의 라우터이지만 처음부터 동작을 구축할 수 있는 보다 일반적인 "엔터프라이즈 라우터"입니다. (실제로 이것이 올바른 용어인지는 모르겠습니다. 물론 엔터프라이즈 가격일 필요는 없습니다. 하지만 실제로 문제는~이다그냥 일반 라우터입니다. 때로는 "엔터프라이즈 방화벽"도 적합할 수 있습니다.)
구체적인 예로 RouterOS 또는 OpenWRT를 사용하는 장치에는 필요한 기능이 있어야 합니다. 라우팅 및 NAT가 가능한 OS(예: nftables/iptables가 있는 Linux 또는 일부 BSD 변형)를 실행하는 두 개의 이더넷 포트가 있는 컴퓨터pf) 또한 그 일을 잘 할 것입니다.
비)즉, 모든 것이 가능합니다.또한"역방향 프록시"를 사용하면 주요 차이점은 프록시가 더 높은 계층에서 작동한다는 것입니다. 예를 들어 원시 IP 패킷 대신 TCP 연결이나 개별 HTTP 요청을 처리하므로 어떤 종류의 통신에 따라 선택해야 합니다. 공연을 펼칠 예정입니다.
그러나 이는 실제로 세 번째 기능이 모든 역방향 프록시에 "내장"되어 있음을 의미합니다. 내부적으로 프록시는 자체 LAN 주소에서 완전히 새로운 연결을 설정하기 때문입니다.보존소스 주소가 더 어려울 것입니다.
역방향 프록시는 "로드 밸런서"와 어느 정도 겹칩니다(많은 경우 둘 다라고 광고함). 반드시 전용 장치나 장비일 필요는 없으며 일반적으로 Nginx, HAproxy 또는 Relayd와 같은 일반 컴퓨터에서 실행되는 소프트웨어일 뿐입니다.
따라서 요청이 모두 HTTP 기반인 경우 HTTP 역방향 프록시가 작동하지만(내부적으로 일반 텍스트 HTTP와 통신하면서 WAN 측에 HTTPS를 추가할 수도 있음) 많은 프록시/밸런서가 원시 TCP도 수행할 수 있습니다. (일반 UDP 지원은 덜 일반적이지만 존재하지 않는 것은 아니라고 생각합니다.)
두 경우 모두 "WAN 및 LAN 포트"는 실제로 원하는 것이 아니라고 생각합니다. 저는 그 반대라고 말하고 싶습니다. 기업용 라우터는그렇지 않다이러한 포트가 미리 정의되어 있으면(이더넷1, 이더넷2 등만 있음) 라우터보다 목적에 맞게 충분히 유연할 가능성이 높습니다.