STF 외부 접속 (Port Forwarding)

STF를 설치하고 회사 내부에서는 잘 사용 했습니다.

내부에서 사용할 때의 실행 명령입니다.

 

sudo stf local --public-ip 10.10.1.54 --auth-type ldap --auth-options '["--ldap-url","ldap://10.10.1.54","--ldap-search-dn","CN=stf,DC=ngle,DC=co,DC=kr","--ldap-bind-dn","DC=ngle,DC=co,DC=kr","--ldap-bind-credentials","ngle@2019","--ldap-search-field","mail"]'

 

회사 외부에 STF를 연결해야 할 일이 생겼습니다.

특정 디바이스에서 문제가 있는데 외부에서 확인해야 했고 디바이스를 가저다 줄 수 없는 상황이었습니다.

그래서 STF를 Port Forwarding 해야 했습니다.

 

라우터에서 열어야 할 포트를 먼저 확인합니다.

$ stf local --help

명령을 실행하면 많은 flag(옵션)을 확인할 수 있습니다.

STF로 연결하는 기본 포트는 7100이지만 --websocket-port, --storage-plugin-apk-port 등 열어야 할 Port가 많습니다.

그래서 저는 7100 ~ 7700까지의 (tcp)포트를 Port Forwarding으로 열었습니다.

 

그리고 실행 명령 중 --public-ip를 회사 내부 IP가 아닌 실제 라우터로 들어오는 Public IP로 설정합니다.

ldap 설정 중 --ldap-url의 값은 그대로 내부 IP (ldap://10.10.1.54)로 합니다.

예를 들어 라우터로 들어오는 공인(Public) IP가 210.89.164.90라면 명령은 아래처럼 됨니다.

 

sudo stf local --public-ip 210.89.164.90 --auth-type ldap --auth-options '["--ldap-url","ldap://10.10.1.54","--ldap-search-dn","CN=stf,DC=ngle,DC=co,DC=kr","--ldap-bind-dn","DC=ngle,DC=co,DC=kr","--ldap-bind-credentials","ngle@2019","--ldap-search-field","mail"]'

 

이제 외부에서 특정 디바이스에서 확인이 필요하다고 할때 ldap에 계정 추가해주고 외부에서 바로 연결할 수 있도록 합니다.