액세스 제어의 일부로 IP 화이트리스트가 있는 클라이언트 서버에 SSH를 통해 접속해야 합니다. 고정 IP가 없습니다. 집에서 일할 때도 있고, 도서관에서 일할 때도 있고, 커피숍 등에서 일할 때도 있습니다. 고정 IP를 얻으려면 어떻게 해야 하나요? 제가 휴가 중이고 원격 동료가 화이트리스트에 있는 서버에 연결해야 하는 경우 자격 증명이 있다고 가정할 때 어떻게 들어가나요?
여기에는 VPN을 통한 설정 및 연결이 포함됩니까? 아니면 프록시 서버인가요?
나는 해결책과 그것이 어떻게 작동하는지에 대한 설명을 찾고 있습니다.
좀 더 자세히 설명하자면 여기에는 몇 가지 옵션이 있는 것 같은데, 아마도 그게 제가 혼란스러워하는 부분일 것입니다.
- VPN을 설정하고 연결하면 SSH 요청이 VPN을 통해 라우팅됩니다. 서버는 내 IP를 VPN 게이트웨이의 IP로 간주합니다. (이 용어가 적절합니까?)
- 서버를 설정하고 해당 서버에 SSH를 연결한 다음 거기에서 최종 서버로 SSH를 연결합니다. 파일을 중간 서버로 이동한 다음 주 서버로 이동해야 하기 때문에 이는 이상적이지 않습니다.
- 서버를 설정하고 포트 전달을 통과로 사용하십시오.
나에게 명확하지 않은 것은 이러한 접근 방식의 장단점입니다. 인터넷 검색으로는 설명이 없어서 여기에 질문드립니다. 해결책뿐만 아니라 설명도 마찬가지입니다.
답변1
귀하의 질문을 올바르게 읽었다면 귀하는 어디를 가든지 따라갈 고정 IP 주소를 원할 것입니다. 그것이 맞다면 대답은 직접적으로 할 수 없다는 것입니다.
당신이 할 수 있는 한 가지는 원격 서버가 VPN 서버 역할도 하도록 하는 것입니다. 그런 다음 해당 장치와 워크스테이션 사이에 VPN을 생성하고 허용된 VPN IP 주소를 통해 연결할 수 있습니다.
VPN을 설정하는 방법은 (언급하지 않은) 관련 OS에 따라 (다소) 다르며 이 Q&A 사이트의 범위에 비해 너무 큽니다. 하지만 이 주제에 대한 좋은 튜토리얼이 많이 있습니다.
답변2
Amazon EC2는 5가지를 제공합니다.탄력적 IP 주소. VPS(가상 사설 서버)에서 연결할 수도 있고, 한 달에 몇 달러만 내면 Digital Ocean에서 얻을 수 있으며 고정 IP 주소를 갖게 됩니다. 어디서나 해당 서버에 SSH를 통해 접속한 다음 클라이언트 서버에 연결할 수 있습니다.
답변3
당신은 할 수SSH 포트 터널링.
이것이 작동하려면 인터넷에 지속적으로 연결되어 있는 하나의 컴퓨터가 필요합니다. 이 머신이 항상 동일한 IP 주소를 가지기를 바라지만(IP 임대가 항상 갱신되므로) 가끔 이 머신이 요청에 응답하지 못하는 경우 ISP에 고정 IP를 요청할 수 있습니다(추가 비용 발생) . 이 머신은 사실상 귀하의 프록시 역할을 합니다. 이것은 귀하의 가정용 컴퓨터일 수 있습니다. 이 용도로 사용하고 있는 펜티엄 시스템을 다른 용도로 사용할 수 있습니다.
이 "프록시" 시스템에서는 모든 요청을 포트(예: 50505)로 "클라이언트 서버"의 포트 22로 전달하여 PuTTY를 사용하여 SSH 포트 터널링을 설정합니다. 구경하다:
. 체크박스는 중요하므로 확인해야 합니다.
수행해야 하는 방화벽 변경 사항을 수락합니다.
그런 다음 도서관에 있는 것처럼 "항상 켜져 있는" 컴퓨터에 있지 않은 경우 SSH 클라이언트를 실행하고 "항상 켜져 있는" 컴퓨터에 포트 50505에 연결합니다. 그런 다음 "클라이언트 서버"의 자격 증명을 사용합니다. " 컴퓨터를 사용하면 실제로 해당 컴퓨터인 것처럼 표시됩니다.
나는 이 문제에 대해 매우 초보이기 때문에 여기서 실수를 하지 않았으면 좋겠지만 이 솔루션을 사용하면 문제를 해결할 수 있다고 생각합니다.
답변4
고정 IP는 해당 IP 범위를 소유한 조직(이 경우 ISP)에 의해 특정 인터넷 연결에 할당됩니다. 홈 인터넷 연결에 고정 IP를 추가하고 거기에 있는 컴퓨터(SSH, RDP 또는 원하는 대로)에 원격으로 추가한 다음 클라이언트 서버에 SSH를 추가할 수 있습니다.