Open Ssh Tunneling
ÀÛ¼º : ±è¿øÀÏ
1. ÀÌ ¹®¼°¡ ÇÊ¿äÇÑ °÷ ¶È¸»ç³ª °¡Á¤¿¡¼ ÀÛ¾÷ÇÏ´ø ȯ°æÀ» ±×´ë·Î ¾²°í ½ÍÁö¸¸ vpn À̳ª firewall µîÀÇ Á¦ÇÑÀ¸·Î ¿ÜºÎ¿¡¼ Á¢±ÙÇϱⰡ ½±Áö ¾ÊÀº °æ¿ì°¡ ÀÖ´Ù. proxy °¡ Àְųª vpn À̶ó¸é º° ´Ù¸¥ ¹®Á¦°¡ ¾øÀ» ¼öµµ ÀÖ°ÚÀ¸³ª firewall °°Àº °æ¿ì ³Ý¿÷ °ü¸®ÀÚ¿¡°Ô ¿äûÇÏÁö ¾Ê´Â ÀÌ»ó, ¶Ç´Â ¿äûÇÑ´Ù°í Çصµ ±×´ÙÁö ½±°Ô Çã°¡¸¦ ¾òÁö ¸øÇÒ °ÍÀÌ´Ù.
vpn À̶ó°í Çصµ ¿ÜºÎÀÇ ´©±º°¡¿¡°Ô Àá±ñ ³»ºÎÀÇ ÀÚ¿øÀ» ÀÌ¿ëÇÏ°Ô ÇϱâÀ§ÇØ ÀÚ½ÅÀÇ vpn Á¢¼Ó ¹æ¹ýÀ» °¡¸£ÃÄ ÁÖ´Â °Íµµ ¾ç½É»ó, º¸¾È»ó ±×´ÙÁö ±ÇÀåÇÏ°í ½ÍÀº ÀÏÀº ¾Æ´Ï´Ù. ÀÌ ¹®¼´Â ±×·¯ÇÑ °æ¿ì ¿ÜºÎ¿¡¼ Á¢±Ù °¡´ÉÇÑ ssh°èÁ¤À» ÀÌ¿ëÇØ ÅͳÎÀ» ¸¸µé¾î vpn, firewall ¿ÜºÎ¿¡¼ ±× ¾ÈÂÊÀ¸·Î Á¢±ÙÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ¹æ¹ýÀÌ´Ù.
2. ÇÊ¿äÇÑ °Í ¶
3.1. ssh -R ¿¡ ´ëÇØ ¶ssh -R Àº ¿ø°Ý¼¹öÀÇ Æ¯Á¤ Æ÷Æ®¸¦ ÀÚ½ÅÀÌ Á¢±Ù °¡´ÉÇÑ ¼¹ö ¹× Æ÷Æ® (À̹®¼¿¡¼´Â vpn ¾ÈÂÊÀÇ ÀÚ½ÅÀÇ ¼¹ö ¶Ç´Â ÀÛ¾÷À» ÇÏ·Á´Â ¼¹ö)·Î Æ÷¿öµù ÇÏ´Â °ÍÀÌ´Ù.
ssh -L ÀÇ ¿ªÀ̶ó°í ºÁµµ ¹«¹æÇÏ´Ù (ssh -L ¿¡ ´ëÇؼ´Â ssh mini proxy ¹®¼¸¦ ÂüÁ¶ÇÏÀÚ)
vpn ¶Ç´Â firewall ¾ÈÂÊÀÇ PC ¿¡¼
ssh -R port:host:hostport ssh_user@ssh_server ¿Í °°Àº ¸í·ÉÀ» »ç¿ëÇÑ´Ù.
ssh_server¼¹ö¿¡ ssh_user¶ó´Â °èÁ¤À¸·Î Á¢¼ÓÇ쵂 port·Î ÁöÁ¤ÇÑ Æ÷Æ®·Î µé¾î¿À´Â ÆÐŶÀ» hostÀÇ hostport·Î Æ÷¿öµùÇÑ´Ù´Â °ÍÀÌ´Ù.
¾ð¶æ ¾Ë±â ¾î·ÆÁö¸¸ Â÷±Ù Â÷±Ù ÀÌÇØÇØ º¸ÀÚ.
3.2. ssh -L ¿¡ ´ëÇØ ¶ÀÌÁ¦ ¿ì¸®°¡ ¿øÇÏ´Â ¿ìȸ·ÎÀÇ ¹ÝÀº ¿¸° ¼ÀÀÌ´Ù. ³ª¸ÓÁö ¹ÝÀ» ¿¾îº¸ÀÚ.
ssh -L localport:localhost:port ssh_user@ssh_server ÀÌ ¸í·ÉÀº vpn ¶Ç´Â firewall ¹Ù±ùÀÇ È¯°æ¿¡¼ ¾²ÀÌ°Ô µÈ´Ù. Áï ÁýÀ̳ª ¿ÜºÎ¾÷üÀÇ È¸ÀÇ½Ç ¶Ç´Â ¿Üµý ¼¶¸¶À» Çб³ÀÇ pc½Ç¿¡¼ ¾²Àδٴ °ÍÀÌ´Ù.
3.3. Á¢¼Ó ¶¿ìȸ·Î¸¦ ÀÌ¿ëÇÏ´Â °Ç ´ÙÀ½°ú °°´Ù.
4. ½ÇÁ¦ÀÇ ¿¹ 1 (ssh¼ºñ½º ÀÌ¿ëÇϱâ) ¶¿©±â¼´Â ½ÇÁ¦·Î ¸í·É¾î¸¦ ´Ù·ç´Â ¿¹¸¦ µé°Ú´Ù.
´ÙÀ½°ú °°Àº ÄÄÇ»Å͵éÀÌ µîÀåÇÑ´Ù.
4.1. my_office_pc ¿¡¼ ¶my_office_pc ~$ ssh -R 22:localhost:22 210.32.X.221 myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â ssh_server ~$ _ ÀÌÁ¦ ÁüÀ» ½Î°í Á¤¸®ÇÑ ÈÄ Åð±ÙÇÑ´Ù!
4.2. my_home_adsl_pc ¿¡¼ ¶my_home_adsl_pc ~$ ssh -L 2222:localhost:22 210.32.X.221 myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â ssh_server ~$ _ ´Ù¸¥ Å͹̳ÎÀ» ¿°í
my_home_adsl_pc ~$ ssh -p 2222 localhost myaccout@localhost`s password: _ <-- my_office_pc ÀÇ Æнº¿öµå ÀÔ·Â my_office_pc $ _ <--- »ç¹«½Ç¿¡ ssh ·Î ¿¬°á µÇ¾ú´Ù!!! ¸¶¹«¸® ÀÛ¾÷À» ÇÏ°í ¸ÆÁÖ ÇÑÀÜ!
5. ½ÇÁ¦ÀÇ ¿¹ 2 (Å͹̳Π¼ºñ½º ÀÌ¿ëÇϱâ) ¶¿©±â¼´Â ½ÇÁ¦·Î ¸í·É¾î¸¦ ´Ù·ç´Â ¿¹¸¦ µé°Ú´Ù.
´ÙÀ½°ú °°Àº ÄÄÇ»Å͵éÀÌ µîÀåÇÑ´Ù.
5.1. my_office_pc ¿¡¼ ¶Áö±ÝÀÇ »ç¹«½ÇÀÇ ÄÄÇ»ÅÍ´Â À©µµ¿ì ȯ°æÀÌ´Ù. À©µµ¿ì¿¡¼´Â º°µµÀÇ ssh ÇÁ·Î±×·¥ÀÌ ÇÊ¿äÇÏ´Ù.
> plink -R 3389:localhost:3389 210.32.X.221 myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â ssh_server ~$ _ ÀÌÁ¦ ÁüÀ» ½Î°í Á¤¸®ÇÑ ÈÄ Åð±ÙÇÑ´Ù!
5.2. my_home_adsl_pc ¿¡¼ ¶ÁýÀÇ PC´Â linux ¶Ç´Â rdesktop À» »ç¿ëÇØ¾ß ÇÑ´Ù. ÀÌÀ¯´Â MS¿¡¼ Á¦°øÇÏ´Â windows¿ë terminal client´Â º°µµ·Î IP¸¦ È®ÀÎÇϱ⠶§¹®¿¡ ÀÎÁõÀÌ ÀÌ·ç¾îÁö°íµµ »ç¿ëÀº ºÒ°¡´ÉÇÏ´Ù.
my_home_adsl_pc ~$ ssh -L 3389:localhost:3389 210.32.X.221 myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â ssh_server ~$ _ ´Ù¸¥ Å͹̳ÎÀ» ¿°í
my_home_adsl_pc ~$ rdesktop localhost:3389 (Æ÷Æ®¹øÈ£´Â »ý·«°¡´É) //rdektop¿¡¼ my_office_pcÀÇ À©µµ¿ì °èÁ¤ Æнº¿öµå ÀÔ·Â //rdesktopÀÌ ½ÃÀ۵ȴÙ. ¸¶¹«¸® ÀÛ¾÷À» ÇÏ°í ¸ÆÁÖ ÇÑÀÜ!
6. ¸Î´Â ¸» ¶¿ø·¡´Â Ä£±¸ ȸ»çÀÇ PC¿¡¼ ÀÛ¾÷À» Çϱâ À§Çؼ ÀÌ·± ¹æ¹ýÀ» »ý°¢ÇØ º¸¾Ò´Ù(¾îµð±îÁö³ª Ä£±¸ º»ÀÎÀÇ ¿äû¿¡ ÀÇÇؼ). ²Ï ±ÍÂú¾Æ º¸ÀÌÁö¸¸ ¾î¿ ¼ö ¾ø´Â »óȲ¿¡¼´Â À¯¿ëÇϸ®¶ó°í »ý°¢ÇÑ´Ù. ¿ÜºÎ¿¡ ssh°èÁ¤ÀÌ ÀÖ¾î¾ß ÇÏ´Â ´ÜÁ¡ÀÌ ÀÖ±ä ÇÏÁö¸¸ ±×·± °æ¿ì¿¡´Â °¢ÀÚÀÇ Áý¿¡ ssh ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýµµ ÀÖÀ¸¹Ç·Î Å« ¹®Á¦´Â ¾øÀ¸¸®¶ó »ý°¢ÇÑ´Ù.
7. Áú¹®°ú ´äº¯ ¶Q: IP °øÀ¯±â¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. »ç¼³¸Á IP·Îµµ Á¢±Ù °¡´ÉÇÑ ¹æ¹ýÀÌ ÀÖ³ª¿ä?
A: ³×. °øÀ¯±â ¾Æ·¡ÀÇ »ç¼³¸ÁÀ¸·Îµµ À§ ¹æ¹ýÀ» »ç¿ëÇÏ¸é °¡´ÉÇÕ´Ï´Ù. ÇÏÁö¸¸ °øÀ¯±â¶ó¸é DMZ ¼³Á¤À̳ª port forwardingÀÌ ´õ¿í °£´ÜÇÏ°ÚÁö¿ä. ÀÌ ¹®¼´Â °øÀ¯±â³ª ¹æȺ®, vpn ¼³Á¤À» °íÄ¥ ¼ö ¾ø´Â ÀÏ¹Ý À¯Àú¸¦ À§ÇÑ ³»¿ëÀÔ´Ï´Ù.
Q: Àß »ç¿ëÇÑ ÈÄ, ¿¾îµÐ ÅͳÎÀ» ´Ý°í ½Í½À´Ï´Ù. ¾î¶»°Ô ÇØ¾ß Çϳª¿ä?
A: ¾Æ~. ssh -R/-L ·Î ¿¾îµÐ Å͹̳ο¡¼ ³ª¿À¸é µÇ´Â±º¿ä.
|
The Tree of Learning bears the noblest fruit, but noble fruit tastes bad. |