Mint: SSH를 통해 Raspberry Pi에 연결하는 동시에 ProtonVPN에 연결(또는 그 반대)

Mint: SSH를 통해 Raspberry Pi에 연결하는 동시에 ProtonVPN에 연결(또는 그 반대)

Linux Mint 21.2 PC에서 SSH를 통해 Raspberry Pi 4b에 연결하고 있습니다. 하지만 ProtonVPN CLI에 연결할 때 SSH를 통해 연결할 수 없고 오류 메시지가 나타납니다.ssh: Could not resolve hostname raspberrypi: Name or service not known

VPN에 연결된 상태에서 SSH를 통해 어떻게 연결하나요?

또한 어떻게 그 반대를 할 수 있습니까? 제 생각에는Pi에 ProtonVPN 설치그런 다음 SSH를 통해 계속 연결할 수 있습니다.

감사해요!

답변1

두 호스트 사이에 고정 경로가 필요하며 호스트 이름의 전역 DNS 조회를 방지하는 방법이 필요합니다.

귀하가 보고 있는 직접적인 오류( Could not resolve hostname rapsberrypi)는 Proton의 DNS 서버에서 발생합니다. 왜냐하면 Proton의 DNS 서버는 Raspberry Pi의 IP 주소를 모르기 때문입니다. 그리고 이를 알면 안 되며, FQDN(정규화된 도메인 이름)이 아닙니다. SSH를 통해 Raspberry Pi의 IP 주소에 연결을 시도하여 이 오류를 해결할 수 있지만 No route to host개인 IP 주소(RFC 1918)가 있을 수 있으므로 새로운 오류( )가 발생할 수 있습니다. 이 경우 두 호스트 사이에 네트워크 경로를 설정하려면 SSH 클라이언트에서 SSH 서버로의 정적 경로를 정의하여 VPN 연결이 사용되지 않도록 해야 합니다.

고정 경로가 정의되지 않은 경우 모든 네트워크 트래픽은 기본 경로를 사용합니다. VPN 연결을 설정하면 기본 경로가 로컬 라우터에서 VPN 라우터로 업데이트됩니다. 또한 VPN 연결은 호스트 이름을 조회하는 데 사용되는 DNS 서버를 업데이트하고 있습니다. 따라서 VPN 연결이 설정된 후에는 일반적으로 로컬 라우터의 DNS 서버를 사용하고 로컬 라우터를 통한 기본 경로를 사용하는 연결은 VPN DNS 서버와 VPN 라우터를 통한 기본 경로를 사용하는 연결이 됩니다.

그러나 해당 IP 주소에 대한 고정 경로를 정의하여 특정 IP 주소에 연결할 때 사용할 라우터를 로컬 호스트에 알릴 수 있습니다. 따라서 Linux Mint 호스트에 고정 경로를 정의하고 Raspberry Pi의 IP 주소에 대한 로컬 라우터를 지정하면 SSH를 통해 Raspberry Pi의 IP 주소에 연결할 수 있으며 연결은 다음을 사용하는 대신 로컬 네트워크에 유지됩니다. VPN.

OpenVPN을 사용하여 Proton에 연결하는 경우 다음 옵션을 사용하여 특정 호스트에 대한 고정 경로를 구성할 수 있습니다(반드시 192.168.1.101Raspberry Pi의 IP로 바꾸십시오).

route 192.168.1.101 255.255.255.255 net_gateway

또는 이 옵션을 사용하여 전체 로컬 네트워크에 대한 고정 경로를 구성할 수 있습니다(로컬 네트워크가 다음과 같다고 가정 192.168.1.0/24).

route 192.168.1.0 255.255.255.0 net_gateway

routenet_gateway이 구성 옵션은 VPN 연결이 설정되기 전에 존재했던 기본 경로를 참조하는 특수 값이 포함된 명령 주위의 래퍼입니다 .여기에 녹음하세요.

이 정적 경로는 IP 주소에 직접 연결하는 경우에만 SSH 연결(또는 기타 연결)을 허용합니다. 친숙한 이름을 사용하여 연결하려면 VPN을 사용하지 않고 이름을 IP 주소로 변환해야 합니다. 이를 수행하는 쉬운 방법은 ~/.ssh/config이름 조회에 DNS가 전혀 필요하지 않도록 SSH 클라이언트 구성( )에서 호스트 항목을 사용하는 것입니다.

Host raspberrypi
    HostName 192.168.1.101

이 방법을 사용하면 Raspberry Pi의 IP 주소가 변경되는 경우 구성 파일을 업데이트해야 하므로 항상 동일한 IP 주소를 제공하도록 로컬 라우터에서 DHCP 서버를 구성해야 할 수도 있습니다.

또 다른 접근 방식은 Linux Mint 호스트와 같은 로컬 DNS 서버를 설치하여 dnsmasq일부 DNS 쿼리를 로컬 라우터로 지능적으로 전달하고 나머지는 VPN DNS 서버로 보내면서 단일 SSH를 지원하도록 로컬 DNS 서버를 실행하는 것입니다. 연결로 인해 다음이 발생할 수 있습니다.상어 공격.

관련 정보