이제 외부에서 접근할 수 있도록 SSH를 설정하고, 보안을 위해 Tailscale을 설치하겠습니다.

Tailscale 설정

Tailscale 사이트에 접속하여 회원 가입을 진행합니다.

미니 PC에 접속한 후, 아래 명령어를 입력하여 설치를 진행합니다.

curl -fsSL https://tailscale.com/install.sh | sh

설치가 정상적으로 진행되고 있습니다.

이제 SSH로 접속을 시도할 PC(클라이언트)에도 Tailscale 앱을 설치합니다. 저는 MacBook을 사용하고 있어 App Store에서 설치했습니다.

설치가 완료되면, 다시 터미널로 돌아와 아래 명령어로 로그인을 시도합니다.

sudo tailscale up

명령어로 로그인을 시도합니다.

로그인을 완료한 뒤, Connect 버튼을 눌러 연결합니다.

이제 PC(클라이언트)에서 다음 명령어를 입력하여 접속합니다.

ssh 이름@tailscale-addresses

를 통해 접속을 합니다.

정상적으로 접속된 것을 확인했습니다.

이번에는 Tailscale 연결을 해제한 상태에서 접속을 시도해 보겠습니다.

예상대로 접속이 차단되는 것을 확인했습니다.

방화벽(UFW) 추가 설정

보안을 더욱 강화하기 위해 방화벽을 설정하겠습니다. Tailscale 네트워크를 통한 접근만 허용하고 나머지는 차단하는 방식입니다.

sudo ufw allow in on tailscale0
sudo ufw enable

설정이 완료되면 다음 명령어로 방화벽 상태를 확인합니다.

sudo ufw status verbose

규칙이 정상적으로 적용된 것을 볼 수 있습니다.

다음에는 dokploy를 설치를 하고 하나의 어플리케이션을 띄워 외부에서 접속을 해보겠습니다.