모바일 공급자를 통해 인터넷에 액세스할 수 있는 Raspberry Pi가 있습니다. 이 Pi에 소프트웨어를 설치하고 외부 호스트에 연결하도록 프로그래밍할 수 있습니다.
하지만 고정 IP가 없습니다.
이 Pi를 일부 외부 호스트에 연결한 다음 해당 호스트에서 Pi의 명령줄에 "역방향" 액세스할 수 있습니까? 이 기술의 이름은 무엇입니까? 어떤 소프트웨어를 사용해야 합니까?
답변1
우리 회사에서는 고객이 궁극적으로 어떤 IP 주소를 사용하게 될지 알 수 없더라도 고객에게 판매하는 컴퓨터가 "집에 전화"하여 사용할 수 있도록 하는 방법을 제공합니다. 서비스가 해당 시스템에서 시작되면 상시 고정 IP 웹 서버 시스템에 연결됩니다.
ssh -R 2222:localhost:22[이메일 보호됨]
고객이 이 작업을 수행한 후 웹 서버에 로그인하여 다음을 실행할 수 있습니다.
ssh -p 2222 계정@로컬호스트
이는 웹 서버의 포트 2222에 대한 SSH 연결을 설정하고 클라이언트 시스템의 포트 22로 전달되므로 해당 시스템에 SSH를 연결합니다.
답변2
당신이 본질적으로 묻는 것은 "Pi를 신뢰할 수 있는 주소에 제공하고 원격 연결을 허용하는 것을 어떻게 만들 수 있습니까?"입니다.
먼저 나쁜 소식은 대부분의 모바일 공급자가 가입자 IP 주소에서 수신 대기 TCP 포트에 대한 연결을 허용하지 않는다는 것입니다. 이는 도메인 이름이 IP 주소 변경을 가리킬 수 있는 "일반적인" dyndns 솔루션을 배제합니다. (실제로 모바일 장치, 통신사급 NAT 등을 사용하는 경우에는 공용 IP 주소조차 없을 수도 있습니다.)
따라서 이러한 작업을 수행할 수 있는 가상 네트워크에 Pi를 자동으로 연결해야 합니다. VPN이 필요합니다.
가장 쉬운 방법은 아마도 무료 클라우드 호스팅 서비스(예를 들어 Oracle Cloud에는 매우 강력한 무료 VM이 있지만 강력한 기능이 필요하지 않음) 중 하나를 사용하고 그 안에 Linux를 설정한 다음와이어 가드NAT가 있는 엔드포인트. 그런 다음 해당 네트워크를 통해 VM의 모든 포트를 Pi(내부 VPN) IP 주소로 전달할 수 있으며, Wireguard는 IP 주소 변경 및 연결 끊김에 대한 복원력이 매우 뛰어나므로 매우 안정적인 솔루션입니다. 필드 센서에 사용합니다.
또는 원하는 경우 Pi에 연결되어야 하는 시스템을 동일한 Wireguard 네트워크에 추가할 수 있습니다. 이렇게 하면 공용 포트 없이 개인 IP 주소에 직접 연결할 수 있습니다.
좋은 점은 wireguard가 최신 Linux 커널의 일부이므로 키와 연결을 설정하기 위해 아주 작은 도구만 설치하면 됩니다. Linux는 기본적으로 나머지 작업을 수행합니다.
Wireguard VPN VM을 설정하는 방법에 대한 많은 가이드가 있다는 것을 금방 알게 되었습니다.이 Azure 중심 가이드, 주의 깊게 확인하지 않았습니다. .