다음 네트워크 어댑터 설정을 사용하여 가상 머신에서 CentOS 6.6 VM을 실행하고 있습니다.
호스트가 액세스할 수 있는 웹 서버를 호스팅하기 위한 브리지 어댑터
호스트에서 게스트 VM으로 SSH 포트 전달을 사용하는 NAT
이 가상 머신에서 VPN의 원격 머신(호스트가 연결된)으로 SSH를 연결하고 싶습니다. 아래 이미지는 설정을 설명합니다.
MyCentosVM =======SSH======= TargetMachine
MyCentosVM == Host == VPN == TargetMachine
브리지 어댑터를 비활성화하면 NAT를 통해 VM이 투명하고 VPN의 "일부"가 될 수 있으므로 문제 없이 대상에 액세스할 수 있습니다. 그러나 브리지 어댑터를 활성화하면 이제 Target의 sshd가 인증 프로세스 전에도 연결을 거부합니다.
제 질문은 NAT 인터페이스를 사용하여 대상에 SSH로 연결하도록 가상 머신을 지정할 수 있습니까?입니다.
답변1
그냥 없다고 말하세요. 그러나 SSH의 구성 파일(일반적으로 에 있음)을 사용할 수 있습니다 ~/.ssh/config. 또는 트래픽이 대상 컴퓨터로 이동할 때 VPN을 통과하도록 게스트의 경로 테이블을 구성해야 합니다. SSH는 단순히 사용자가 사용하는 컴퓨터를 무엇이든 사용합니다. SSH를 통해 연결하는 것이 네트워크 경로를 가리킵니다.
답변2
빨간약이 다 떨어져서 여기 있어요아니요SSH 트래픽에 대한 특정 인터페이스를 특정 호스트로 강제로 전송하는 솔루션을 제공합니다. 이것도 처럼 보이는데XY 문제, 인터페이스를 강제로 사용하고 싶지 않기 때문에 로컬 가상 머신이 원격 네트워크에 있는 호스트와 상호 작용하도록 하려고 합니다. 아직은 제가 당신을 조금 도와드릴 수 있을 것 같아요.
핵심요약: CentOS VM에 경로를 추가하여 Target과 상호작용할 때 NAT 인터페이스를 통해 연결할 수 있는 라우터를 사용해야 합니다.ip route add <Target>/32 via <router_ip_address>
전반적으로 설정이 손상된 것 같습니다. SSH 연결을 거부하는 대상 컴퓨터가 실제로 있다면 연결이 끊어져야 합니다.
- VPN은 호스트에게 네트워크에 대한 액세스만 제공합니다.
- 또는 네트워크에 연결하도록 설계되었습니다.
첫 번째 경우 SSH 트래픽은 대상 시스템에 도달하지 않습니다. 그러므로 그것을 거부할 수는 없습니다.
두 번째 경우에는 VPN/설정이 두 네트워크를 제대로 연결할 수 없습니다.
귀하의 설명에 따르면 VPN은 귀하의 호스트를 특정 네트워크에 연결하는 데만 사용된다는 것을 알고 있습니다. 이 경우 전체 문제는 라우팅 문제이며, 가상 머신이 VPN(호스트 제외)의 머신과 상호 작용할 수 있는 유일한 방법은 호스트의 NAT를 통하는 것입니다. 그러므로 당신은언제나SSH뿐만 아니라 NAT 인터페이스도 선택해야 합니다.
브리지 어댑터를 활성화하지 않으면 VM은 NAT 인터페이스를 통한 라우팅을 사용하여 대상과 상호 작용합니다. ( ip route show구성된 경로를 표시하는 데 사용됩니다.) 브리지 어댑터가 활성화되면 브리지 어댑터를 통한 경로를 사용합니다. 이는 또한 설정이 손상되었음을 나타냅니다. 예를 들어 가상 머신에 겹치는 IP 서브넷 및/또는 여러 기본 경로가 있을 수 있습니다.
현재 문제는 브리지 어댑터를 활성화하면 CentOS VM이 NAT 인터페이스를 사용하는 것보다 선호하는 일부 기본 경로를 학습한다는 것입니다.
문제를 해결하려면 CentOS VM에 경로를 추가해야 합니다. 이 경로는 Target 또는 VPN 네트워크의 모든 호스트와 상호 작용할 때 NAT 인터페이스를 통해 액세스할 수 있는 라우터를 사용하도록 시스템에 지시합니다. 설정에 문제가 없으면 이 경로가 항상 기본 경로보다 우선합니다.
마지막은 다음과 같습니다.
ip route add \
<network_id_of_vpn_network>/<prefix_length_of_vpn_network> \
via <your_hosts_ip_on_the_NAT_network>`