제한된 대학 네트워크를 통해 인터넷에 연결된 컴퓨터가 내 홈 네트워크를 통해 더 넓은 인터넷에 연결할 수 있도록 VPN(아마도 OpenVPN)을 설정하려고 합니다.
특히 80, 8081, 4123 등과 같은 여러 포트를 사용할 수 있었으면 좋겠습니다. 연결된 네트워크에서는 포트 80(및 기타 몇 가지 특정 포트)만 인터넷에 연결할 수 있습니다. . 바람직하게는 포트는 컴퓨터 자체에서 실행되는 소프트웨어를 통해 대학 측에서 결합되고(다른 파이 또는 유사한 저장) 홈 측에서는 VPN 서버를 실행하는 라즈베리 파이를 통해 분할됩니다. OpenVPN과 같은 VPN을 사용하면 이것이 가능합니까? 추가 설명이 필요하면 알려주시기 바랍니다.
기록상 관련된 모든 컴퓨터는 Linux를 실행합니다. 대학 측의 기계를 위해 특별히 데비안 기반입니다.
답변1
이것이 바로 VPN이 하는 일입니다. 즉, 단일 연결을 통해 여러 연결을 터널링하는 것입니다. openvpn을 포함하여 이를 수행하는 데 사용할 수 있는 도구는 끝이 없습니다. 그러나 openvpn에서는 인증서를 제공해야 하는데 이는 다소 까다로울 수 있습니다.
하지만....
다른 쪽 끝에 연결하려면 다른 쪽 끝이 노출되어야 하며 알려진 주소가 있어야 합니다. 대부분의 "홈" 인터넷 연결은 NAT(마스커레이딩 형식)와 함께 동적으로 할당된 단일 주소를 사용하여 LAN의 호스트가 인터넷에 연결할 수 있도록 합니다. 해결해야 할 2가지 문제입니다.
고정 주소가 없는 경우 가장 쉬운 해결책은 동적 DNS 서비스를 사용하는 것입니다. 홈 LAN의 시스템은 사용 중인 공용 IP로 공용 DNS 서비스를 정기적으로 업데이트합니다. 일부 ISP 라우터에는 이 기능이 내장되어 있습니다. 즉, DNS 데이터를 업데이트할 수 있습니다.IP 주소가 변경되면.
두 번째 문제의 경우, openvpn 서버에 대한 내부 연결을 허용하려면 라우터에서 포트 전달을 활성화해야 합니다.