Proxmox 노드 내부에 있는 VM을 외부에서 접근 가능하게 하려는데, 도무지 좋은 방안이 생각나질 않습니다...ㅠㅠ
안녕하세요 정보보안을 공부하고 있는 학생입니다.
프로젝트로 사이버 훈련장을 구축하고 있는 중입니다!
서버운용에 대해 아직 미숙해서 글 내용에 모자란 부분이 많이 보이실 수 있습니다 양해부탁드립니다 ㅠㅠ
현재 프록스목스 위에 사용자가 이용할 서버들을 구축하고 있는데,
악성코드 실습 용도로 따로 프록스목스 SDN을 이용해 10.10.10.x로 대역을 생성하고 인터넷 통신이 가능하게 했습니다.
윈도우VM - 리눅스 VM (C2용서버, 서버내 Docker로 DNS, Mail서버 구축) 이렇게 환경을 구성하려고 합니다.
사용자마다 VM을 하나씩 파줘서 개별적으로 악성코드 분석을 진행하게 하려고 하는데, 외부에서 접근하는부분에 많은 어려움을 느껴, 서버포럼 글들을 찾아보다 일주일내내 잘 되어지질 않아 질문글을 작성하게 되었습니다.
글을 작성하던 중, 프론트 프록시를 이용해 외부에서 다른 Ip를 이용해 리눅스 VM과 윈도우 vm에 연결했습니다.
질문 1. VM에서 curl을 이용해 IP를 확인하면 VM에서 서버 IP가 노출되는데, 이를 막을 수 있는 방법이 있는지 궁금합니다.
질문 2. 제가 어떤 개념을 놓치고 있을 수 있습니다. 사용자의 편의성을 위해 VPN을 파지 않으려 했는데, 이런 경우엔 VPN이 필수인지 여쭤보고 싶습니다.
좀더 자세히 답변드리고싶었는데 좀 더 자세한 정보가 필요합니다.
윈도우vm과 리눅스위에 구축된 서버들?을 차단하고 싶으신거라면
라우팅테이블조정이나 VLAN만으로도 간단하게 막을 수 있겠네요
따로 망을 구축해서 192.x 으로 넘어가지 않게, 그리고 220.x IP가 공개되지 않게 하고 싶어서 질문글을 작성했습니다.
하지만 프론트 프록시를 타도 220.x IP가 노출되다보니 이걸 어떻게 해결해야하는지 방법을 찾지 못해 글을 올렸습니다. 답변 작성해주신 내용 참고해서 해결방법을 찾아보겠습니다. 감사합니다.
VPN을 통한 IP 주소 변조는 터널링 대상(엔드포인트)가 VM으로 되어야 가능할 것 같습니다.
curl을 아예 사용하지 않아도 되거나 http만 차단하시나요? (iptables를 통한 string 필터링으로 curl 응답 블록은 가능하지만 깔끔한 방법은 아닐 것입니다)
사용자가 VM을 접속하는 방법도 궁금합니다!
PVE에 웹으로 접속하나요? 그 외 VNC 또는 SSH 개방 유무 등에 따라 달라질 것 같습니다.
cmt alert