네트워크 구조
VNC를 통해 머신 B에서 머신 A에 액세스하는 쉬운 방법을 설정하고 싶습니다. 두 시스템 모두 NAT 뒤에 있습니다. ddns가 설정된 라즈베리 파이가 있습니다.
A -> NAT1 -> rasp <- NAT2 <- B
일반적인 해결책은 다음과 같습니다.
- B면은 SSH를 통해 파일에 연결됩니다.현지의포트 전달 및
vncviewer로컬 포트에서 청취 시작 - A면은 SSH를 통해 파일에 연결됩니다.외딴포트 포워딩 및
x11vnc로컬 포트에서 시작
역방향 모드에서 vnc를 사용하여 전달을 되돌릴 수도 있습니다.
질문
이 경우,당사자 A에는 서버 자격 증명이 없습니다..
내가 고려 중인 솔루션은 ssh와 동일한 포트 전달을 생성하지만 자격 증명(및 암호화) 없이 vnc가 암호화에 SSL을 사용하도록 하는 것입니다.
이러한 솔루션의 경우 당사자 B가 Rasp에 연결하고 SSH 터널을 생성하면 다음 연결을 기다리는 서버를 시작하고 간단히 사용할 수 있는 클라이언트 A에 대한 전달을 설정할 수도 있습니다 socat.
내 아이디어가 실현 가능한가? 인증 없이 Prot 전달을 생성할 수 있는 다른 소프트웨어가 있습니까?
NAT 구성 방식은 누구도 변경할 수 없습니다.
답변1
따라서 NAT1에 공용 IP가 있다고 가정하고 A의 로컬 포트로 시작하여 NAT1이 공용 IP NAT1이 끝나는 모든 포트에서 이 포트(아마도 다른 포트로)를 포트 전달하도록 구성하고 B가 Connect에서 다음으로 x11vnc점프 호스트 스타일 전달을 수행하도록 합니다. sshRaspi를 통한 NAT1 포트.
단점은 다른 사람도 NAT1의 해당 포트에 연결할 수 있으므로 x11vnc디스플레이 관리자의 로그인 화면을 사용하여 시작하지 않는 한 기본적으로 모든 사람이 A를 제어할 수 있다는 것입니다.
따라서 이것은 매우 안전하지 않은 설정입니다. 전체 설정이 내부 네트워크에 있는 경우에는 적용되지 않습니다(그러나 NAT를 사용할 실제 이유는 없습니다).
또는 B 또는 rasppi가 자격 증명을 저장할 수 있는 경우 NAT1을 통해 A 포트에서 SSH 포트를 전달할 수 있습니다. 그런 다음 ssh를 사용하여 rasppi를 통해 B에서 A로(또는 B에서 A로 직접) 전달할 수 있습니다.
다시 말하지만, 이제 다른 모든 사람은 전달된 SSH 포트에 액세스할 수 있지만 최소한 이는 자격 증명으로 작동하며 보안을 유지할 수 있습니다(예: 인증서를 사용하고 비밀번호 로그인을 끄는 것).