SSH 역방향 터널 설정 [중복]

실제 SSH 프로세스는 복잡하지 않습니다. 원하는 대로 완료되면 EC2 시스템에 계정을 생성하고 autossh를 사용하여 작업 시스템에서 EC2 시스템으로 ssh를 열어 둘 수 있습니다. 다른 분이 당신에게 필요한 글을 지적해 주셨는데요,네트워크가 시작될 때 autossh 역방향 터널을 자동으로 시작합니다.

EC2 서버를 통한 트래픽 오프로드에는 몇 가지 단점이 있습니다. 그 중 하나는 실제로 AWS에서 사용량과 트래픽에 대한 비용을 지불해야 한다는 것이고, 다른 하나는 SSH 연결 내에서 터널링된 SSH 연결을 사용하는 것이 느리다는 것이고, 다른 하나는 TCP 위에 UDP 연결을 갖는 것이 불가능하지 않다는 것입니다. ssh 연결이 가능하지만 번거롭고 결국에는 가장 가까운 AWS 센터로 패킷을 전송하고 다시 전송하는 데 긴 RTT가 발생합니다.

또한 진행 중인 프로젝트와 관련하여 국가 밖으로 나가는 데이터나 트래픽에 법적 문제가 있을 수도 있습니다.

또 다른 옵션은 홈 라우터의 DMZ 영역에 시스템을 설정하는 것입니다. 예를 들어 EC2 시스템의 www 사이트에 액세스하면 업무용 시스템이 5분마다 해당 사이트에 액세스하고 업무용 시스템이 사용자의 IP 주소와 연결을 설정합니다. . (이에 대해서는 나중에 자세히 설명)

또한 SSH 대신 IPsec 또는 OpenVPN을 사용하는 것을 선호합니다. 나는 한동안 SSH를 사용해 왔으며 다양한 서비스에 액세스하기 위해 터널을 올바르게 설정해야 하는 과정이 지루하고 번거롭습니다.

가정용 컴퓨터의 IP 주소는 다음과 같습니다. 고정 IP 주소는 필요하지 않습니다. FreeDNS와 같은 서비스를 사용하여 ISP에서 제공한 동적 IP 주소에 매핑되는 DNS 항목을 제공할 수 있습니다.

사실 저는 여기서 다른 일을 하고 있어요. ISP 케이블 모뎀/라우터 콤보를 브리지 모드로 설정하고 Wi-Fi 칩셋, 5개의 이더넷 기가비트 인터페이스 및 Linux를 실행하는 SATA 포트 + SSD 디스크를 갖춘 Raspberry PI 호환/Lamobo R1을 연결했습니다.

http://www.bananapi.com/index.php/comComponent/content/article?layout=edit&id=59

아시다시피 이것은 전력 요구 사항이 낮은 매우 흥미로운 기계입니다.

StrongSwan 기반 IPsec VPN을 사용하여 집에 연결하고 FreeDNS에서 제공한 DNS 이름을 사용하여 동적 IP 주소에 연결합니다.

http://freedns.afraid.org

VPN은 내 Macbook Pro와 iPhone의 기본 IPsec 클라이언트가 무료 추가 소프트웨어를 설치하지 않고도 VPN에 연결할 수 있도록 구성되었습니다.

VPN에 접속한 후,그리고 VPN 내부에서만(집에서) 나는 다음을 가지고 있습니다:

• 별표를 통해 SSH,
  웹 서버,
  HTML 5 비디오,
  DLNA 서비스,
  SAMBA, Voip 서비스(내 전화 통신사를 통해 릴레이됨)에 액세스하면 해외에서 사용하는 모든 현지 통신사, DHCP 및 RPZ 바인딩, NTP, Hostapd에 전화를 걸 수 있습니다. 집에서 Wi-Fi를 제공하세요.
  
  
  

또한 내 상자에는 두 개의 VLAN, 외부 연결 및 내부 네트워크를 분리하는 스위치 칩셋이 있습니다.

나머지 이더넷 포트 중 스마트 TV와 Apple TV를 연결하여 집 안 어디에서나 미디어를 스트리밍할 수 있었습니다.

또한 내 작업 컴퓨터는 언제든지 로그인할 수 있도록 이 홈 라우터에 대한 영구 IPsec 터널을 열어두도록 구성되어 있습니다.

StrongSwan 영구 터널에 대한 링크:

http://linoxy.com/how-tos/ipsec-vpn-gateway-gateway-using-strongswan/