SSH/포트 포워딩에 관해 질문이 있습니다. 어디에서도 해결책을 찾지 못했고 해결책이 있는지도 모르겠습니다.
집에 있는 NAT 상자 뒤에 서버가 있습니다. NAT 상자에서 내 서버로 포트 22에서 SSH 포트 전달을 수행하고 있습니다. 그래서 my_nat_public_ip:22이동 중에도 연결할 수 있고 아주 매력적으로 작동합니다.
이제 NAT 상자를 구성하지 않고도 서버의 모든 포트에 액세스할 수 있다는 것을 알았습니다. 실제로 다음과 같이 동적 포트 전달을 수행할 수 있습니다.
ssh -D 1080 user@my_nat_public_ip
그런 다음 브라우저를 any_port로 설정하여 서버 포트에 연결하거나 localhost:1080을 SOCKS 프록시로 사용하고 my_local_server_ip:any_port.
내가하고 싶은 것은 이런 명령입니다
ssh -D --local_alias=local_alias user@my_nat_public_ip
local_alias:any_port에 액세스하면 my_server:any_port로 전달됩니다.
가능합니까? 이를 수행하는 SSH 옵션이 있습니까? 이는 매우 간단하며 다양한 서버에서 여러 동적 포트 전달을 허용합니다.
답변1
이것은 달성하기 어려운 일입니다. 가장 좋은 방법은 sockify 또는 redsocks와 같은 일부 SOCKS 리디렉터를 사용하는 것이지만 VPN 기능을 제공하는 것은 없으므로 설정하는 것이 좋습니다. VPN을 사용하면 전체 네트워크에 연결하고, 보안 채널을 통해 트래픽을 전달하고, 모든 컴퓨터를 하나의 LAN에 표시하는 등의 작업을 수행할 수 있습니다.
OpenVPN을 사용하면 이 작업을 수행할 수 있습니다. 웹사이트에 매우 유용한 문서가 있지만 원하는 내용과 진행 방법을 결정하려면 네트워킹에 대한 지식이 필요할 수 있습니다.
그러나 사용하고 싶지 않지만 SSH를 계속 사용하려는 경우 - 또는 SSH-BASED VIRTUAL PRIVATE NETWORKS섹션을 참조할 수 있습니다.man sshhttps://help.ubuntu.com/community/SSH_VPN, 주제를 아주 잘 설명합니다.