방식 : 온프레미스

서버: 노트북

CPU: Intel i5019219U

RAM: 8GB

SSD: SAMSUNG MZVLB256HBHQ

GPU: Intel UHD Graphics

[네트워크 구성 비교]

1. (초기 안) 포트 포워딩 배포

• 연결 흐름: 외부 사용자 → 공인 IP (사무실) → 공유기 (포트 포워딩) → 노트북
• 작동 원리: 공유기에 "80번 포트로 들어오는 신호는 내 노트북으로 보내라"는 규칙을 직접 설정.
• 실패 원인: 이중 NAT (Double NAT)
  • 공유 오피스 메인 라우터의 설정 권한이 없음.
  • 1차 관문(메인 망)에서 신호가 차단되어, 사무실 내부 공유기를 아무리 설정해도 외부 접속 불가.

2. (최종 안) 에이전트 기반 우회 배포

이 방식은 내부 장비들이 외부 서비스로 '먼저 연결을 맺는' 아웃바운드 구조

A. 서비스 접근: Cloudflare Tunnel(미결정)

• 연결 흐름: 외부 사용자 ↔ Cloudflare ↔ 노트북(cloudflared)
• 해결 방법: 노트북이 먼저 Cloudflare 서버로 접속하여 암호화된 터널을 생성.
• 장점: 공인 IP 및 포트 설정 불필요. 이중 NAT 환경에서도 웹 서비스(HTTPS) 및 SSH 노출 가능.