이중 NAT을 무시하는 방법이 있을까요

   조회 10819   추천 1    

현재 학교 기숙사에 살고 있고, 자작나스(omv6)를 운용 중입니다

wg vpn을 사용해서 파일서버에 접속하고 네트워크 내의 제 컴퓨터를 원격조종을 하려고 합니다


하지만 아이피타임 공유기에서 포트포워딩을 설정해줘도 외부에서는 접속이 안되는 걸로 봐서는 

기숙사 인터넷 허브에서 막는 모양입니다

(구글 원격 데스크탑과 드라이브 등등 접속이 아예 안됩니다)

학교 전산팀에 요청해서 풀리는 게 제일 베스트지만 문의 결과 깔끔하게 무시당했습니다


[기숙사 인터넷 허브(????)] ----- [iptime a3004t] ----- [자작나스, 데스크탑, 노트북 등등]

대략적으로 이렇게 됩니다


1. 이중 NAT 상황인 것 같은데 이를 무시하는 방법이 있을까요?

2. 나스 VPN을 통해서 네트워크 내 제 컴퓨터를 원격조종하는 게 가능할까요?


감사합니다

dateno1 2023-01
1. 직접적으론 없어요

2. 포트를 안 열면 애초에 외부에서 접속이 안 됩니다

반대로 붙일려면 외부에 서버가 있고, 거기 접속해서 그 커넥션을 이용해서 터널링하면 죄다 중계 가능합니다
     
푸른해원 2023-01
답글 감사합니다

포트포워딩을 해줘도 기숙사 허브에서 막으면 의미가 없다는 뜻이네요
+)제 나스를 외부에 붙이지 않은 이상 방법은 없다는 건가요?
김동혁1 2023-01
없어요. 방법이.
포트는 80번 아니면 거의다 막혀있습니다.
박문형 2023-01
공지를 안해서 그렇지 아마도 학교 전산실에서는 누가 나갈려고 시도했는지 다 알고 있을 것입니다..

전산실에서 열어주지 않는 한 공식적으로는 방법이 없다라고 보셔야 합니다..
     
푸른해원 2023-01
보안사고를 대비하려고 다 막아둔 모양이네요
(근데 구글 드라이브도 막혀있어서ㅠㅠㅠㅠ)
그냥 포기를.......
블루스맨 2023-01
이게 그 udp hole punching이 필요한 상황아닌가요?
직접 써본 적은 없어서.

https://github.com/malcolmseyd/natpunch-go
     
블루스맨 2023-01
https://cjwoov.tistory.com/6

그림으로 이해하기 쉽게 되어있네요
ssh reverse tunneling 이라고 한번 검색해보시죠.
페선생 2023-01
기숙사 인터넷 허브(????)  <==== 이게 무슨 장비인지 먼저 확인
기본 적인 것은 먼저 파악하고.....질문을...
     
푸른해원 2023-01
스위치 허브가 맞는 거 같아요
확인해보니 알카텔 루센트라고 적혀있었네요
          
페선생 2023-01
gateway  장비요
               
푸른해원 2023-01
게이트웨이는 접근을 못하도록 막아놨습니다
허브까지만 확인할 수 있었습니다
letme32serv… 2023-01
vpn을 이용해보시는건 어떤가요?
     
푸른해원 2023-01
답글 감사합니다
기숙사에서 운영하는 건 포기했고
본가에 나스 놓고 wg vpn으로 구성할려고 합니다
제온프로 2023-01
Anydesk 로 한번 해 보세요...
hero 2023-01
학교 내부망으로 특정 포트를 통해 들어오는 거는 어려울 거예요.
반대로 outbound port를 막지는 않을 거라서 (혹시 막더라도 몇몇 주요 port는 열려 있을 거예요),
Wireguard가 가능한 공유기 2개가 있으면 한 개는 집에, 한 개는 기숙사에 두고
기숙사 라우터 쪽에서 집의 라우터로 연결시키면 아마 서로 통신 가능할 거예요.
Wireguard를 꼭 써야하는 거 아니면 다른 VPN 방식을 써도 상관 없고요.
그런데 나중에 학교에서 문제 삼을 가능성이 있어서 권하긴 어렵긴 합니다.
MOONL 2023-01
Zerotier
Tailscale
Headscale
Netmaker
대표적으로 저런 것들이 있습니다.
이 서비스를 구글에 검색하시면 많은 설명이 있습니다.
가상 망을 만들어서 외부에서 NAT 하단에 접속할 수 있는 방법입니다.
vpn 써서 접속하는 거랑 동일하다고 보시면 됩니다.
민사장 2023-01
크롬 원격데스크톱을 이용해보세요
원격 조종하고 싶은 컴퓨터에 크롬을 깔고 원격 데스크톱 플러그인을 설치하시고
집에서 역시 크롬에 원격 데스크톱을 이용해서 접속하면 됩니다.
즉, 원격지 PC에서 인터넷만 된다면 크롬이 알아서 원격 데스크톱을 띄워줍니다.
(애초에 원격지 PC에서 인터넷도 안된다면 NAS는 커녕 아무것도 못하는 것이니 80은 된다는 가정입니다)
방법도 쉽습니다. 설치하고 연결하면 끝나요.
단, 양쪽 PC에 크롬 로그인을 시켜야 합니다. 이 로그인으로 연결하는 거에요. 연결할 내 원격 PC 목록이 쭉 나오거든요.
     
푸른해원 2023-02
크롬 원격도 다 막혀있습니다
학교망에서 다 막아놨네요
소나기눈 2023-02
구글 드라이브와 같은 https 트래픽이 차단되는거로 봐서는
단순한 포트기반 차단이 아닌 URL Filter 아니면 어플리케이션 제어를 할 것 같은데요..
어플리케이션 제어인 경우라면 제어에 걸리지 않는 어플리케이션을 찾거나 직접 개발해야 합니다...
기숙사 내의 정보보안 규정을 확인하시고 예외를 받을수 있는 방법을 찾으시는게 빠르실수 있어요


제목Page 11/103
2023-02   9393   Uinx
2023-02   7133   머들개여리
2023-02   9369   화정큐삼
2023-02   8847   Greeneyes
2023-02   11653   oing1215
2023-02   9102   제로펩
2023-02   7102   캔위드
2023-02   6054   딥마인드
2023-02   6728   아름이
2023-02   6521   언덕
2023-02   9216   매화12
2023-02   8987   클래식
2023-01   10676   제로펩
2023-01   9544   pavilion
2023-01   9594   푸른해원
2023-01   10820   푸른해원
2023-01   8396   jins80
2023-01   7389   이희주
2023-01   5720   무슈슈
2023-01   6294   클래식