이런 질문이 이미 있었다면 죄송한데 어떻게 검색해야 할지 모르겠으니 이미 해결하신 분은 링크로 답변 부탁드립니다. 내 친구는 인터넷 연결로 4g 연결을 사용하지만 공용 IP 주소가 없어 삼바 공유에 원격으로 액세스하려고 합니다. 공용 IP 주소에 대한 vdsl 연결이 있고 라즈베리 파이에서 OpenVPN 서버를 실행하고 있으므로 그들은 내 VPN을 사용하여 내 개인 IP 주소를 사용하여 삼바 공유에 연결할 수 있는지 물었습니다. 어떻게 해야 할지 모르겠지만 친구를 꼭 돕고 싶습니다. 도움을 주실 수 있는 분에게 미리 감사드립니다.
답변1
귀하의 요구 사항에 따라 이를 수행할 수 있습니다. 구현을 위한 몇 가지 지침은 다음과 같습니다.
이는 포트 전달의 문제이므로 먼저 4G 클라이언트에 제공되는 내부 IP 주소를 제어해야 합니다. openssl 키를 사용하여 이 작업을 수행하고 해당 특수 키 파일 ccd 디렉터리에 연결된 개인 주소로 특수 구성을 설정할 수 있습니다. 해당 디렉터리에 키 이름을 딴 파일을 만듭니다.
즉, openvpn server.conf에 다음을 추가하세요.
client-config-dir ccd
클라이언트 키 이름이 samba4Gshare이면 파일을 만듭니다./etc/openvpn/ccd/samba4Gshare
거기에 개인 IP 주소를 입력하세요(예: openvpn 내부 LAN이 192.168.2.0/24인 경우)
ifconfig-push 192.168.2.6 192.168.2.5
따라서 192.168.2.6은 samba4Gshare의 개인 IP가 되고 192.168.2.5는 이 클라이언트에 연결하기 위해 openvpn에서 내부적으로 사용됩니다. (openvpn은 기본적으로 일부 /30 내부 서브넷을 사용하므로 내부 LAN을 일부 /30으로 분할해야 합니다.)
그런 다음 이 openssl 키를 사용하여 클라이언트가 openvpn 서버에 연결하고 개인 IP 주소를 얻을 수 있도록 Samba 공유에 openvpn 클라이언트를 설정합니다.
클라이언트가 개인 키를 사용하여 연결하고 이 특수 고정 IP 주소를 갖게 되면 iptables/netfilter를 사용하는 경우 nat/PREROUTING 테이블의 DNAT를 사용하여 raspberryPI IP에서 samba 공유 openvpn 개인 IP 주소로 연결을 전달할 수 있습니다.
이 시점에서 로컬 개인 LAN의 클라이언트를 사용하여 RaspberryPI IP 주소의 공유를 볼 수 있습니다.
그 후 마지막 부분은 VDSL에서 Raspberry Pi로 포트를 전달하여 이 포트를 사용하여 VDSL의 공용 IP에서 삼바 공유에 액세스할 수 있도록 하는 것입니다. 실제로 openvpn 링크의 연결이 동일한 방식으로 요청자에게 반환되도록 삼바 공유의 라우팅을 조정해야 합니다. Samba 공유에 인터넷이나 openvpn 세그먼트에 대한 다른 경로가 있는 경우 가장 무도회 또는 포트 기반 동적 라우팅이 필요할 수 있습니다.
예를 들어, openvpn 서버에서 MASQUERADE를 수행하는 경우 직접적으로는 잘 작동할 수 있지만 Samba 공유는 요청된 공유의 실제 IP를 확인하지 못할 수 있습니다. 왜냐하면 이 공유의 경우 모든 요청이 openvpn 서버에서 오는 것처럼 보이기 때문입니다. 허용된 영역을 통제하지 못하면 보안 수준이 낮아질 수 있습니다.
VDSL(Pub IP)-->RASPBERRY(Private IP)-->SAMBA(openvpn IP)
그 중 -->는 포트포워딩을 의미합니다.
내부 IP 및 라우터에 대한 세부 정보를 제공해 주시면 샘플 명령을 제공해 드릴 수 있습니다.
인사말과 행운을 빕니다.