![openvpn 서버 포트를 클라이언트로 전달 [닫기]](https://linux55.com/image/142899/openvpn%20%EC%84%9C%EB%B2%84%20%ED%8F%AC%ED%8A%B8%EB%A5%BC%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%EB%A1%9C%20%EC%A0%84%EB%8B%AC%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
Linode 서버에 OpenVPN 서버를 배포했습니다. 내 컴퓨터에서는 클라이언트 연결을 위해 포트 8089를 여는 소프트웨어를 실행하고 있습니다. 내 컴퓨터에는 공용 IP가 없으므로 클라이언트가 VPN 서버의 공용 IP 주소로 연결되도록 컴퓨터가 OpenVPN 서버에 VPN을 연결합니다.
내 컴퓨터에 포트 전달을 어떻게 설정합니까? 클라이언트가 openvpn 서버의 공용 IP를 통해 포트 8089에서 내 컴퓨터에서 실행 중인 소프트웨어에 어떻게 연결합니까?
내 linode 서버: Debian 9는 ufw를 사용하여 방화벽을 구성합니다. 이 튜토리얼의 설정 가이드를 따랐습니다.https://www.cyberciti.biz/faq/how-to-install-and-configure-an-openvpn-server-on-debian-9-in-5- Minutes/
답변1
이 작업을 시작하기 전에 먼저 VPN 클라이언트에 고정 VPN IP 주소가 있는지 확인하세요.OpenVPN 가이드이를 수행하는 방법이 설명되어 있습니다. 이 문서의 표에서 클라이언트/서버에 대한 IP 쌍을 선택하십시오.
이제 Linode 서버가 클라이언트의 애플리케이션에 액세스할 수 있는지 확인하십시오. 즉
telnet <Fixed VPN IP of your client machine> 8089
그런 다음 외부 세계에 연결하기 위해 애플리케이션이 HTTP 기반이라고 가정하고 Linode 시스템에 역방향 프록시를 설치하는 것이 좋습니다.
외부 세계의 연결 사이에 위치하여 이를 애플리케이션에 전달하는 Linode 서버에 역방향 프록시를 설치합니다. Nginx, Apache, HAProxy, TinyProxy 등 다양한 제품을 사용할 수 있습니다. 간단한 요구 사항이 있는 경우 TinyProxy를 시작하는 것이 좋습니다. 설치 후 구성에 다음 줄이 포함되어 있는지 확인하십시오.
ConnectPort 8089
ReversePath "/" "http://<fixed IP of your VPN client>:8089"
ReverseOnly yes
ReverseMagic yes
Linode 서버의 방화벽이 외부 세계로부터 들어오는 연결을 수락하는지 확인해야 합니다. 무제한 접근을 허용하려면 UFW를 사용하세요:
sudo ufw allow 8089/tcp
또는 특정 클라이언트만 애플리케이션에 액세스하도록 허용하려는 경우:
sudo ufw delete allow 8089/tcp
그런 다음 액세스할 수 있어야 하는 모든 클라이언트에 대해 다음을 수행합니다.
sudo ufw allow from <external client IP> to 8089/tcp
VPN 클라이언트 컴퓨터에서도 방화벽을 실행하는 경우 Linode 서버가 포트 8089에 연결하도록 허용하는 규칙이 있는지 확인해야 합니다. 필요할 것이예요VPN IP귀하의 서버. 고정 IP의 경우 제가 인용한 Open VPN 설명서에 따르면 VPN 서버와 클라이언트에서 사용할 IP 쌍을 선택할 수 있습니다.
sudo ufw allow from <Linode VPN Server IP> to 8089/tcp
또한 애플리케이션이 8089에 남아 있는 동안 Linode 서버가 완전히 다른 포트(예: 80)에서 수신 대기하도록 구성을 조정할 수도 있습니다.