[구축] 로컬 PC에서 GNS 내부 웹 서버로 SSH 접속

- 서버 작업을 수행할 때, 가상 머신 터미널은 불편한 점이 여러가지 존재한다.

  ㄴ 스크롤도 못 쓰고, 붙여넣기도 잘 안되고?

 

- 원격 접속 프로그램을 사용하여 구축을 좀 더 편리하게 할 수 있다.

 * 중요한 점은 보안상 이쁜 방식은 아니다. 그치만 가상 머신이니까..☆

 

1. MobaXterm 설치

- https://mobaxterm.mobatek.net/ 에서 최신 버전을 다운로드

MobaXterm free Xserver and tabbed SSH client for Windows

 

- 다운로드 한 설치 파일을 Next만 누르면 간단하게 설치 완료

 

2. VMware NAT Setting 포트포워딩

- 현재 GNS3 구성이 '로컬 PC - VMware NAT Network - 방화벽 - 웹 서버'로 되어있다.

  포트포워딩을 VMware NAT Setting에서 1번, 방화벽에서 1번 설정 필요

 

- 먼저 VMware NAT Setting은 VMware 메뉴 - Edit - Virtual Network Editor 순으로 이동

 

- Editor가 열리면 'Change Settings - 원하는 네트워크 선택 - NAT Settings' 순으로 클릭

 

- Port Forwarding에 Add 클릭 후 내용 입력

* Host port: 가상 머신과 연동할 로컬 port

* Virtual machine IP, PORT: 로컬 port와 연동할 가상 머신의 IP/PORT

* Description: 해당 설정에 대한 설명 

==> 그림의 경우 localhost:2222 접근 시, 가상 머신 192.168.40.50:2222 port로 접근하도록 설정

 

3. 방화벽 포트포워딩

- 위에서 설정한 IP(192.168.40.50)는 방화벽 WAN port IP이다.

- 이대로 설정이 끝나면 localhost:2222 접근은 방화벽 2222 port로 접근이 된다.

- 웹 서버까지 트래픽이 닿으려면 방화벽 2222 port 접근을 웹 서버로 보내는 포트포워딩 필요

* 방화벽 Rule은 적절히 손 봐주어야함

 

[Fortigate 설정]

- 'Policy & Objects - Virtual IPs - Create New' 순으로 선택

 

- 포트포워딩을 식별할 수 있는 이름, 방화벽 WAN IP와 매핑할 IP(웹 서버), 방화벽 WAN PORT와 매핑할 PORT 설정

=> 그림에선 방화벽 2222 PORT 접근을 웹 서버(192.168.60.5) 22 PORT로 포워딩 설정

 

4. 웹 서버에서 SSH 서비스 실행

- apt를 사용하여 ssh server 설치

 

- ssh server 가동 확인

 

5.로컬 PC에서 SSH 접근 

- Session 메뉴를 통해 새로운 Session 생성

* Remote host는 로컬 IP 

* Specify username은 웹 서버에서 사용할 계정

* Port는 2번(VMware Nat Setting)에서 설정한 port

 

- 웹 서버로 SSH 통신 성공