ユーザーが自宅のコンピュータに接続できるように、パブリックVPNのリバーストンネルを使用しています。ただし、リバーストンネルが機能するため、私のサービスはそのIPアドレスをローカル(127.0.0.1)としてマークします。
SSHにユーザーのパブリックIPアドレス(例:127.0.0.1ではなく7.8.9.10)を転送させることはできますか?何か壊れることがありますか?
ベストアンサー1
SSH は、情報がリモートまたはローカルシステムとのみ「配信」されるトンネルを実装します。したがって、指定されたローカルアドレスにのみ送信できます。ただし、ローカル個人アドレスを仮想的に構成し、127.0.0.1の代わりにここにバインドすることはできます。
sudo ifconfig eth0:0 10.0.0.1 戻る sudo ssh -g -L 1234:10.0.0.1:1234[Eメール保護]
IPアドレスを保存するには、l2tpのようなものが必要です。このようなNAT状況でのポート転送はIPマスカレーディングと呼ばれ、定義に従って元のIPに関する情報はトンネルを介して送信されると失われます。代わりに、転送されたパケット(ソースを含む)をl2tpのようにカプセル化し、そのパケットをトンネルを介して転送し、反対側の端でデコードする必要があります。