내 목표는 인터넷을 통해 클라이언트가 오징어 프록시 서버에 연결하고 사용자 이름과 비밀번호를 제공한 다음 192.168.11.152와 같은 IP 주소를 사용하여 서버가 속한 내부 네트워크의 여러 http 서버에 액세스할 수 있도록 하는 것입니다. 현재 이러한 서버에 대한 액세스는 일부 IP의 내부 포트 80에서 비표준 외부 포트로 전달되는 복잡한 NAT 포트를 통해 처리됩니다. 이를 위해서는 사람들이 IP 192.168.11.152 장치가 http://example.com:8936을 통해 액세스되며 이상적이지 않다는 점을 기억해야 합니다. 또한 많은 장치가 사용자 이름과 비밀번호를 지원하지 않기 때문에 모호함을 통한 보안에 의존하고 있습니다. 외부에서 네트워크로 허용하려는 유일한 트래픽은 HTTP 및 HTTPS 트래픽이기 때문에 VPN을 사용하고 싶지 않습니다. 모든 장치는 내장형 시스템(전원 스위치, 보안 카메라, 신호 장치 등)이므로 장치의 HTTP 서버를 수정할 수 없습니다. 데비안에서 오징어 프록시 서버 설정에 대한 가이드를 검색했지만 익명 프록시 설정에 관한 것이고 사용자 이름과 비밀번호를 지원하지 않으며 외부 리소스에 대한 프록시 연결을 허용합니다. 프록시에 연결되면 전달해야 하는 유일한 트래픽은 192.168.11.xxx 주소로의 트래픽입니다. 그래서 내 질문은 다음과 같습니다.
- 이것이 가능합니까? 내 Google 검색에 따르면 아무도 이 작업을 수행하지 않는 것으로 나타났습니다. 아마도 수행할 수 없기 때문일까요?
- 이것이 좋은 생각입니까? 그렇지 않다면 더 안전하면서도 내 요구 사항을 충족하는 더 좋은 것이 있습니까?
- 어디서부터 시작해야 하나요? 모든 온라인 가이드는 아무것도 설명하지 않고 구성 파일을 잘라내어 붙여넣기만 하기 때문에 실제로 목적에 맞게 수정할 수는 없습니다. 매뉴얼 페이지는 정보를 찾기 전에 내가 원하는 것이 무엇인지 먼저 알아야 할 정도로 모호합니다. 제가 놓친 좋은 책/튜토리얼 세트가 있나요?
나는 이 질문에 대한 완전한 답을 얻으려면 내가 아닌 다른 사람이 이 문제에 소비할 수 있는 것보다 더 많은 시간이 걸릴 것임을 알고 있습니다. 위의 3가지 사항을 간략하게 설명하고 자세한 참고자료가 포함된 답변을 수락하겠습니다.
답변1
사용자가 네트워크에 SSH로 액세스할 수 있는 경우 훌륭한 대안이 있습니다.
예를 들어
ssh -D9090
그들은 각자의 로컬 머신에서 SOCKS 프록시 포트를 엽니다. 그런 다음 이 SOCKS 프록시를 통해 SSH 서버의 로컬 네트워크에 있는 모든 대상에 계속 액세스할 수 있습니다.
이는 다음과 같은 확장 기능이 있는 Firefox를 사용하면 특히 편리하게 만들 수 있습니다.폭시 프록시, 여기서는 http://192.168.11.*/해당 IP(및 해당 IP만)가 프록시를 통해 방문되도록 허용 목록(예: https와 함께)을 정의할 수 있습니다.