두 대의 Linux 머신 A와 B가 모두 인터넷에 연결되어 있습니다.
머신 B가 A를 게이트웨이로 사용하도록 하고 싶습니다. B에 연결된 사람은 누구나 A에 요청을 보낸 다음 인터넷으로 이동합니다.
사용자 1, 사용자 2 --> B(IP2) --> A(IP1) --> 인터넷. A와 B는 동일한 네트워크(LAN에 연결되지 않음)에 있지 않으므로 요청은 보안 수단을 통해 전송되어야 하지만 가능하면 openvpn 또는 wiregurd를 사용하지 않고 라우팅 등을 통해 전송되는 것을 선호합니다.
모든 사람이 (인터넷을 통해) B에 연결되어 있지만 인터넷은 A에서 나오는 것과 같습니다.
아는 사람이 있으면 시스템 B에 SSH를 통해 연결하고 Google에 ping을 실행하세요. 그들의 요청은 A로 전송된 후 인터넷으로 이동됩니다.
답변1
새로운 아키텍처는 실제 아키텍처보다 더 좋을 것입니다. 컴퓨터 A가 중앙 지점이 되므로 하나의 방화벽만 관리하면 됩니다. 이는 IDS와 같은 네트워크 관리 도구를 설치하기에 이상적인 장소입니다.
머신 A(2개의 네트워크 어댑터가 있음)에서:
- 2개의 네트워크 세그먼트를 구성합니다(netA 및 netB로 가정, netA는 라우터에 연결된 네트워크 세그먼트임). 네트워크 어댑터 A의 주소는 라우터와 동일한 네트워크 세그먼트에 있어야 합니다.
- IPV4를 사용한다고 가정하고 ip_forward 매개변수를 활성화하십시오.
- 게이트웨이 주소를 인터넷 라우터 주소로 설정하세요.
머신 B(네트워크 어댑터 1개):
- IP 주소를 머신 A의 네트워크 어댑터 B 주소로 설정합니다.
A(어댑터 B)와 B 사이에 이더넷 케이블을 설치합니다. A(어댑터 A)와 라우터 사이에 이더넷 케이블을 설치합니다.
추신
: "A와 B가 동일한 네트워크에 있지 않습니다(LAN에 연결되지 않음)"라는 말이 무슨 뜻인지 이해가 되지 않습니다.