장치가 VPN이나 포트 전달 없이 NAT 뒤의 로컬 네트워크에 연결되어 있을 때 제품(현재는 일반 이더넷/WiFi 연결 장치라고 가정) 기술 지원 담당자가 문제 해결이 필요한 장치에 원격으로 액세스하려면 어떻게 해야 합니까? 하지만 장치는 모니터링 데이터를 원격 서버로 보냈습니다. Nmap은 "Discovery Scan"을 사용하여 장치의 모든 포트가 필터링되거나 닫혀 있음을 보여줍니다.
이 작업이 수행되는 방법에 대한 통찰력을 제공해 주셔서 미리 감사드립니다.
답변1
대부분의 경우 NAT 뒤의 내부 장치는 인터넷의 원격 서버에 대한 연결을 시작합니다. 그런 다음 장치를 관리해야 하는 사람이 이 서버에 연결하고 기존 링크를 사용하여 장치에 연결합니다.
TeamViewer를 사용하여 컴퓨터를 원격으로 관리하는 것을 예로 들 수 있습니다. TeamViewer를 사용하는 경우 라우터의 포트를 전달할 필요가 없습니다. TeamViewer를 사용하는 장치가 링크를 열기 위해 내부에서 원격 마스터 서버로 연결되기 때문입니다.
다른 사람이 TeamViewer 클라이언트를 사용하여 귀하의 컴퓨터에 연결하면 실제로는 바운스 서버로 사용되는 마스터 서버에 연결된 다음 컴퓨터 자체에서 시작되는 열기 링크를 사용하여 서버에서 귀하의 컴퓨터에 연결됩니다.
중앙 서버에 의존하는 이 리디렉션 프로세스는 일반적으로 사용자에게 숨겨져 있습니다.