우리는 인터넷을 통해 사용자 그룹이 사용하는 Linux 워크스테이션을 보유하고 있습니다. 보안을 위해 사용자는 VPN을 통해 개인 네트워크에 연결한 다음 SSH를 통해 워크스테이션에 연결할 수 있습니다.
워크스테이션에서 실행하는 작업에는 인터넷 연결이 필요하므로 워크스테이션은 NAT를 통해 인터넷에 연결됩니다.
그러나 일반 사용자라면 누구나 포트 전달을 사용하여 VPN을 우회할 수 있습니다. 예를 들어 워크스테이션에서 다음 명령을 실행하면 됩니다.
ssh -NTf -R 60000:localhost:22 [email protected]
그런 다음 에서 워크스테이션에 연결할 수 있습니다 public.server:60000. 이는 VPN을 우회하고 보안 문제를 야기합니다. 왜냐하면 public.server:60000이 명령을 실행하는 특정 사용자뿐만 아니라 누구나 에 연결할 수 있기 때문입니다. (그 특정 사용자만 사용할 수 있다면 괜찮을 것 같습니다.)
이는 SSH 포트 전달에만 해당되는 문제가 아닙니다. frp이를 달성하기 위해 같은 도구를 사용하거나 간단한 코드를 작성할 수도 있습니다 .
이 문제를 해결할 수 있는 좋은 방법이 있는지 궁금합니다.