왜 외부에서 esxi가 안들어가질까요..?
안녕하세요.
집 : esxi 구축 된 상태 (공유기 아래)
외부에 있는 회사pc에서 esxi 키면 공인 ip:포트 로 접속이 잘 됩니다.
포트포워딩도 잘 되어있고요..
외부에 있는 회사pc가 아닌 다른곳에서 esxi 홈페이지 접속이 안됩니다. (모바일 포함)
그렇다고 공유기에서 외부 접속제한을 걸어둔것도 아닌데 이상하네요..
어떤부분을 확인해야할까요??
* 설정값 변경은 공유기 재부팅으로 인해 공인ip가 바뀐게 끝
접속시도 방법
모바일 및 외부 pc 인터넷 주소창에서
공인ip : 포트번호
로 접속시도 함
***********************
해결완료..
주소창 앞부분 https:// 입력하여 해결됨
esxi는 해커들의 최우선 타겟 중 하나라 firewall 없이 그대로 노출시 빠르면 20분 이내 해킹당하는것으로 알고 있습니다.
가급적 vpn을 사용하시는걸 추천합니다.
vpn통해서 esxi를 접속하라는 말씀이신가요??
vpn보다 차라리 공유기에서 외부 접근제어를 설정하는게 더 안전하지 않나요?
(설정한 공인ip에서만 접속 가능하게..)
vpn 사용 유무에 따라 차이가 있는지요~? 어차피 외부접근은 같은듯해서요
잘 몰라서 여쭤봅니다~
아;; ip whitelist로 운용하시면 보안상 문제는 없을듯 합니다.
저도 전문가는 아니지만 포트 오픈보다는 wireguard 등을 통해서 vpn으로 접속하는게 더 안전하다고 들어서요.
예전에 2cpu에 esxi 포트포워딩 관련 글 올렸다가 제정신이냐고 욕을 엄청 먹어서 ;;
감사합니다~ th20ry님은 vpn 키고 접속 하시는건가요? 따로 설정해야하는 부분이 있는건지요? vpn으로 구성하는 방법에 대해 조언 가능하실지요 ㅎㅎ
wireguard vpn 만들어서 esxi 접속하고 있습니다만, 전 거의 접속할일이 없네요.
여기 서버포럼에 달소님 게시글 있을겁니다.
포트 번호가 몇 번 이에요? 모바일에서는 막혀잇는 포트가 꽤 됩니다
공유기에서 허용ip만 해놓는 거 보다 vpn구성하는 게 더 편할 거 같네요
외부에서 보이지도 않고요
4433입니다~ vpn 구성하는게 대략적으로 설명 가능할까요? 그냥 vpn 키고 접속하면 되는것인지.. 아니면 따로 설정을 해줘야하는게 있는것인지 궁금하네요~
esxi같은경우 단순 포트하나 포트포워딩이아니라 사용하는 포트가 내부적으로 꽤 되는것으로 알고있습니다.
그걸 다 여는것 + 보안적인 문제로 외부에 노출하는건 자체가 위험하니 VPN을 추천드립니다.
내부에 서버 1개를 만들고 공유기 포트포워딩을 해당서버로 한뒤에 외부에서 vpn연결 후 내부 ip로 접속하시면 끝입니다
감사합니다. esxi의 메인web gui도 마찬가지로 vpn 키고 접속하나요?
내부에서는 기존에 접근하셨던것처럼 접근하시면 되고
외부에서는 vpn 접속 후 내부 ip로 접속하시면 되실거에요
개인적으로 esxi의 80포트가 외부에 노출되는걸 싫어합니다.
대안으로...
1. VPN
2. esxi 접속머신(윈도우) 준비
윈도우나 우분투로 가상머신이든 PC든 포트포워딩해서 RDP 열어놓으면 좋습니다.
cmt alert