VNet 사용하기

이 가이드는 VNet을 사용하여 Teleport를 통해 사용 가능한 TCP 애플리케이션 및 SSH 서버에 연결하는 방법을 설명합니다. 작동 원리 # VNet은 컴퓨터에서 Teleport를 통해 사용 가능한 TCP 앱 및 SSH 서버로의 연결을 자동으로 프록시합니다. 기기의 프로그램은 Teleport 인증 세부 정보를 알 필요 없이 Teleport로 보호된 리소스에 안전하게 연결할 수 있습니다. 내부적으로 VNet은 Teleport 자격 증명으로 연결을 인증하고 연결을 안전하게 터널링합니다. 이 모든 것은 클라이언트 측에서 수행됩니다 – VNet은 Teleport 리소스에 대한 DNS 요청을 가로채고 연결을 처리할 VNet이 관리하는 가상 IP 주소로 응답하는 로컬 DNS 네임 서버를 설정합니다. VNet의 SSH 지원을 통해 서드파티 SSH 클라이언트는 최소한의 구성으로 Teleport SSH 서버에 연결할 수 있으며, 여전히 세션별 MFA 및 하드웨어 키 지원 과 같은 Teleport 액세스 제어 및 기능을 제공합니다. VNet은 이 로컬 가상 네트워크를 통해 VPN과 같은 경험을 제공하면서, 기존 VPN이 제공할 수 없는 Teleport의 모든 신원 확인 및 제로 트러스트 기능을 유지합니다. VNet은 Teleport Connect 및 tsh의 macOS와 Windows에서 사용할 수 있으며, 향후 버전에서 Linux 지원이 계획되어 있습니다. Warning 앱 액세스를 위한 VNet의 VPN과 유사한 경험은 클라이언트 머신에서 실행 중인 모든 소프트웨어가 로컬 DNS 또는 IP 주소에서 Teleport 앱에 액세스할 수 있음을 의미합니다. 공유 또는 다중 사용자 머신에서 VNet을 실행하지 마세요. 여러 OS 사용자가 동일한 머신을 공유하는 경우, 모든 사용자가 로컬 VNet DNS 또는 IP 주소에서 Teleport TCP 앱에 액세스할 수 있습니다. VNet 뒤에 HTTP 서비스를 보호하세요. 신뢰할 수 없는 웹사이트는 DNS 리바인딩 공격을 사용하여 브라우저의 Same-Origin 정책을 우회하고 VNet IP 주소에 일반 HTTP 요청을 발행할 수 있습니다. Teleport 클러스터에 일반 HTTP API를 제공하는 TCP 앱이 포함된 경우, VNet을 피하거나 DNS 리바인딩 공격에 대한 다음 완화 방법 중 하나 이상을 구현하는 것이 강력히 권장됩니다: 이러한 API를 HTTPS 또는 다른 프로토콜로 업그레이드 HTTP 서버에서 Host 헤더 허용 목록 적용 HTTP 웹사이트에 대한 브라우저 액세스 차단 사전 요구사항 # macOS Windows macOS Ventura (13.0) 이상을 실행하는 클라이언트 머신. Teleport Connect . Windows 10 이상을 실행하는 클라이언트 머신. Teleport Connect , 버전 17.3.0 이상. 1/3단계. VNet 시작 # Teleport Connect를 열고 클러스터에 로그인합니다. Teleport Connect 앱을 이전에 사용한 적이 없다면 Telep