인터넷을 통해 다른 장치에서 SSH를 사용하여 장치에 액세스

Question 1

정적이 되다사적인IP 주소는 전적으로 RPi와 해당 라우터 사이에 있습니다.

예를 들어, RPi 운영 체제의 MAC 주소 무작위화 기능이 꺼져 있는지 확인한 후 MAC 주소로 RPi를 식별하도록 라우터를 구성할 수 있습니다. 일반적으로 유선 연결은 기본적으로 MAC 주소를 무작위화하지 않지만 WiFi 연결은 할 수 있음) 항상 특정 개인 IP를 할당합니다.

또는 라우터가 특정 개인 서브넷(예: 192.168.1.0/24, 즉 사용 가능한 주소 192.168.1.1 ... 192.168.1.254)을 제공하지만 해당 서브넷 중 일부에서만 DHCP를 사용하는 경우(예: DHCP는 192.168.1.10에서 192.168까지의 액세스를 제공합니다) .1.127) 그런 다음 DHCP 범위 외부이지만 서브넷 내에 있는 주소(예: 192.168.1.200)를 선택하고 이를 RPi에 대한 고정 IP 주소로 구성할 수 있습니다.

나머지 질문은 기본적으로 Unix나 Linux에 국한된 것이 아니라 일반적인 홈 네트워킹 조언을 묻는 것입니다. 엄밀히 말하면 이것은 Unix&Linux.SE의 주제가 아닙니다. 하지만 내가 말하고 싶은 것은:

아웃바운드 연결 ssh에 대해서는 구체적인 내용이 필요하지 않습니다.
인바운드 연결 측에는 sshCGNAT(Carrier Grade NAT)를 사용하지 않고 모든 인바운드 연결에 방화벽을 설정하지 않는 인터넷 공급자가 필요합니다.
진정한 고정 IP를 얻으려면 종종 비용을 지불해야 하며 가정용 소비자 인터넷 연결에서는 항상 가능한 것은 아닙니다. 하지만 당신은 정말로 필요하지 않습니다변화 없는인바운드 SSH 연결에 있는 라우터의 공용 IP이지만모두 다 아는공개 IP. 공용 IP가 비정적(예: 소비자급 인터넷 연결)인 경우 다음을 사용하세요.동적 도메인 이름 확인 서비스일반적으로 고정 IP 주소를 얻는 것보다 고정 DNS 이름을 할당하는 것이 더 저렴하며, IP 주소가 다르더라도 DNS 이름을 통해 연결할 수 있습니다. 때로는 해당 지역에 맞는 무료 동적 DNS 서비스를 찾을 수도 있습니다.
인바운드 SSH 연결 측에서 라우터에는포워드 포트구성: 라우터의 인터넷 측에서 선택한 TCP 포트는 대상 RPi의 고정 개인 IP로 전달되어야 합니다.

Answer

정적이 되다사적인IP 주소는 전적으로 RPi와 해당 라우터 사이에 있습니다.

예를 들어, RPi 운영 체제의 MAC 주소 무작위화 기능이 꺼져 있는지 확인한 후 MAC 주소로 RPi를 식별하도록 라우터를 구성할 수 있습니다. 일반적으로 유선 연결은 기본적으로 MAC 주소를 무작위화하지 않지만 WiFi 연결은 할 수 있음) 항상 특정 개인 IP를 할당합니다.

또는 라우터가 특정 개인 서브넷(예: 192.168.1.0/24, 즉 사용 가능한 주소 192.168.1.1 ... 192.168.1.254)을 제공하지만 해당 서브넷 중 일부에서만 DHCP를 사용하는 경우(예: DHCP는 192.168.1.10에서 192.168까지의 액세스를 제공합니다) .1.127) 그런 다음 DHCP 범위 외부이지만 서브넷 내에 있는 주소(예: 192.168.1.200)를 선택하고 이를 RPi에 대한 고정 IP 주소로 구성할 수 있습니다.

나머지 질문은 기본적으로 Unix나 Linux에 국한된 것이 아니라 일반적인 홈 네트워킹 조언을 묻는 것입니다. 엄밀히 말하면 이것은 Unix&Linux.SE의 주제가 아닙니다. 하지만 내가 말하고 싶은 것은:

아웃바운드 연결 ssh에 대해서는 구체적인 내용이 필요하지 않습니다.
인바운드 연결 측에는 sshCGNAT(Carrier Grade NAT)를 사용하지 않고 모든 인바운드 연결에 방화벽을 설정하지 않는 인터넷 공급자가 필요합니다.
진정한 고정 IP를 얻으려면 종종 비용을 지불해야 하며 가정용 소비자 인터넷 연결에서는 항상 가능한 것은 아닙니다. 하지만 당신은 정말로 필요하지 않습니다변화 없는인바운드 SSH 연결에 있는 라우터의 공용 IP이지만모두 다 아는공개 IP. 공용 IP가 비정적(예: 소비자급 인터넷 연결)인 경우 다음을 사용하세요.동적 도메인 이름 확인 서비스일반적으로 고정 IP 주소를 얻는 것보다 고정 DNS 이름을 할당하는 것이 더 저렴하며, IP 주소가 다르더라도 DNS 이름을 통해 연결할 수 있습니다. 때로는 해당 지역에 맞는 무료 동적 DNS 서비스를 찾을 수도 있습니다.
인바운드 SSH 연결 측에서 라우터에는포워드 포트구성: 라우터의 인터넷 측에서 선택한 TCP 포트는 대상 RPi의 고정 개인 IP로 전달되어야 합니다.

Question 2

사용 사례를 자세히 설명해 주실 수 있나요?

장치 간에 소량의 데이터를 전송하려는 경우 무료 클라우드 MQTT 공급자를 사용하면 두 장치 모두 여기에 연결할 수 있습니다. 고정 IP를 사용할 필요는 없습니다.

SSH 액세스를 원하고 장치가 인터넷에 연결되어 있는 경우 VPN 연결을 설정하고 SSH 또는 웹 원격 콘솔을 통해 액세스할 수 있습니다.

이를 달성하기 위한 많은 도구가 있으며 그 중 일부는 무료로 사용할 수 있습니다.

다음 사항을 살펴보는 것이 좋습니다. https://qbee.io/- 2개 장치에 대한 무료 문서:

https://qbee.io/docs/qbee-remote-console.html(네트워크 SSH 콘솔)
https://qbee.io/docs/qbee-connect.html - 데스크탑 앱은 모든 포트를 원격으로 매핑하므로 두 장치에 대한 연결을 열 수 있으며 로컬 컴퓨터는 브리지처럼 작동합니다.

https://jfrog.com/connect/- 무료 평가판 문서:https://jfrog.com/connect/post/what-is-remote-ssh-a-guide-by-the-upswift-team/

NAT는 두 도구 모두에서 문제가 되지 않습니다. VPN은 장치에서 클라우드로 시작되므로 인바운드 연결이 필요한 경우 포트 22를 닫을 수 있습니다.

두 도구의 추가 이점으로 모니터링과 같은 기능도 제공됩니다.

Answer