나는 HPC를 가지고 있으며 사람들이 개인 네트워크의 다른 컴퓨터에 대한 액세스 권한을 부여하지 않고도 원격으로 사용할 수 있기를 원합니다. 다른 컴퓨터가 네트워크에서 실행 중입니다. 포트포워딩을 사용하고 있습니다.
sudo firewall-cmd --zone=public --add-source=192.34.1.145 --runtime-to-permanent
여기서 192.34.1.145는 특정 원격 IP입니다. 내가 뭘 잘못했나요? 개인 네트워크의 데이터를 해킹하지 않고 특정 IP에서 특정 서버에만 액세스할 수 있도록 스크립트를 어떻게 작성할 수 있습니까? 내 생각엔 그들이 내 다른 컴퓨터를 볼 수 있을 것 같아요.
답변1
이것은 귀하의 질문에 정확히 대답하지는 않지만 가장 쉬운 방법 중 하나는 두 개의 라우터를 사용하여 인터넷에서 액세스하려는 컴퓨터를 다른 컴퓨터와 물리적으로 격리된 네트워크에 배치하는 것입니다. 좋은 라우터를 사용하면 소스 IP 주소와 내부 IP로 전달할 포트를 지정할 수 있습니다.
두 라우터를 기본 인터넷 라우터에 연결합니다. 인터넷 액세스가 가능한 컴퓨터는 한 라우터 뒤에 배치하고 나머지 컴퓨터는 다른 라우터 뒤에 배치합니다. 그러면 인터넷에 연결된 컴퓨터는 자체 네트워크에 있게 되며 다른 라우터 뒤에 있는 다른 컴퓨터를 볼 수 없습니다. 인터넷 접속이 가능한 컴퓨터에 대한 라우터의 포트를 열고, 인터넷 접속이 가능한 라우터의 포트를 열려면 기본 라우터에서 포트를 여는 것을 잊지 마십시오.
저렴한 소비자용 라우터는 인터넷 접속이 가능한 컴퓨터에서 쉽게 해킹될 수 있기 때문에 사용하고 싶지 않을 것입니다. 또는 다음과 같은 것을 넣을 수도 있습니다.dd-wrt라우터의 펌웨어. 라우터에서 매우 긴 비밀번호를 사용하면 라우터 비밀번호를 해독하려는 무차별 대입 시도를 방지하는 데 도움이 됩니다.
더 멋지게 꾸미고 싶다면 Raspberry Pi와 같은 것을 라우터로 사용할 수 있습니다. 그런 다음 원하는 대로 사용자 정의할 수 있습니다.
편집하다:
기본 라우터에 연결된 두 개의 라우터가 필요합니다. 이라는 것이 있습니다.ARP 캐시 중독이를 통해 메인 라우터에 연결된 하이재킹된 컴퓨터가 하이재킹된 컴퓨터를 통과하는 모든 LAN 트래픽을 리디렉션할 수 있습니다. 이로 인해 해당 컴퓨터가 라우터 뒤에 있는 다른 컴퓨터를 하이재킹할 수 있습니다. 이것은 ... 불리운다중간자(MITM) 공격.
답변2
이것이 Twitch Finger의 답변을 읽은 후 사용한 솔루션입니다.
- HPC로 DMZ를 설정하고 여기에 SSH 호출을 포트 전달합니다(메인 라우터 사용). 특정 IP에 대한 화이트리스트를 추가했습니다. 본질적으로 그들은 공개적입니다.
- 내 개인 장치에 대한 개인 네트워크를 생성하기 위해 보조 라우터를 설정합니다.