· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Open Ssh Tunneling



ÀÛ¼º : ±è¿øÀÏ

1. ÀÌ ¹®¼­°¡ ÇÊ¿äÇÑ °÷


ȸ»ç³ª °¡Á¤¿¡¼­ ÀÛ¾÷ÇÏ´ø ȯ°æÀ» ±×´ë·Î ¾²°í ½ÍÁö¸¸ vpn À̳ª firewall µîÀÇ Á¦ÇÑÀ¸·Î ¿ÜºÎ¿¡¼­ Á¢±ÙÇϱⰡ ½±Áö ¾ÊÀº °æ¿ì°¡ ÀÖ´Ù. proxy °¡ Àְųª vpn À̶ó¸é º° ´Ù¸¥ ¹®Á¦°¡ ¾øÀ» ¼öµµ ÀÖ°ÚÀ¸³ª firewall °°Àº °æ¿ì ³Ý¿÷ °ü¸®ÀÚ¿¡°Ô ¿äûÇÏÁö ¾Ê´Â ÀÌ»ó, ¶Ç´Â ¿äûÇÑ´Ù°í Çصµ ±×´ÙÁö ½±°Ô Çã°¡¸¦ ¾òÁö ¸øÇÒ °ÍÀÌ´Ù. vpn À̶ó°í Çصµ ¿ÜºÎÀÇ ´©±º°¡¿¡°Ô Àá±ñ ³»ºÎÀÇ ÀÚ¿øÀ» ÀÌ¿ëÇÏ°Ô ÇϱâÀ§ÇØ ÀÚ½ÅÀÇ vpn Á¢¼Ó ¹æ¹ýÀ» °¡¸£ÃÄ ÁÖ´Â °Íµµ ¾ç½É»ó, º¸¾È»ó ±×´ÙÁö ±ÇÀåÇÏ°í ½ÍÀº ÀÏÀº ¾Æ´Ï´Ù. ÀÌ ¹®¼­´Â ±×·¯ÇÑ °æ¿ì ¿ÜºÎ¿¡¼­ Á¢±Ù °¡´ÉÇÑ ssh°èÁ¤À» ÀÌ¿ëÇØ ÅͳÎÀ» ¸¸µé¾î vpn, firewall ¿ÜºÎ¿¡¼­ ±× ¾ÈÂÊÀ¸·Î Á¢±ÙÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ¹æ¹ýÀÌ´Ù.

2. ÇÊ¿äÇÑ °Í


  • OpenSSH (ssh protcol 2 ÀÌ»óÀ» °¡Á¤)
  • vpn ¹× firewall ¿ÜºÎ¿¡ ssh ·Î Á¢¼ÓÀÌ °¡´ÉÇÑ °èÁ¤
  • ÀÓÀºÀç´ÔÀÌ ÀÛ¼ºÇϽŠssh Howto, ssh + mini proxy µîÀ» ¹Ì¸® ÀÐ¾î µÎ´Â °ÍÀÌ µµ¿òÀÌ µÈ´Ù.

3. ¹æ¹ý


3.1. ssh -R ¿¡ ´ëÇØ

ssh -R Àº ¿ø°Ý¼­¹öÀÇ Æ¯Á¤ Æ÷Æ®¸¦ ÀÚ½ÅÀÌ Á¢±Ù °¡´ÉÇÑ ¼­¹ö ¹× Æ÷Æ® (À̹®¼­¿¡¼­´Â vpn ¾ÈÂÊÀÇ ÀÚ½ÅÀÇ ¼­¹ö ¶Ç´Â ÀÛ¾÷À» ÇÏ·Á´Â ¼­¹ö)·Î Æ÷¿öµù ÇÏ´Â °ÍÀÌ´Ù. ssh -L ÀÇ ¿ªÀ̶ó°í ºÁµµ ¹«¹æÇÏ´Ù (ssh -L ¿¡ ´ëÇؼ­´Â ssh mini proxy ¹®¼­¸¦ ÂüÁ¶ÇÏÀÚ)

vpn ¶Ç´Â firewall ¾ÈÂÊÀÇ PC ¿¡¼­

ssh -R port:host:hostport ssh_user@ssh_server


¿Í °°Àº ¸í·ÉÀ» »ç¿ëÇÑ´Ù.

ssh_server¼­¹ö¿¡ ssh_user¶ó´Â °èÁ¤À¸·Î Á¢¼ÓÇ쵂 port·Î ÁöÁ¤ÇÑ Æ÷Æ®·Î µé¾î¿À´Â ÆÐŶÀ» hostÀÇ hostport·Î Æ÷¿öµùÇÑ´Ù´Â °ÍÀÌ´Ù. ¾ð¶æ ¾Ë±â ¾î·ÆÁö¸¸ Â÷±Ù Â÷±Ù ÀÌÇØÇØ º¸ÀÚ.

  • port : ssh_server¿¡¼­ ¿­ Æ÷Æ® ¹øÈ£´Ù. (¿©±â¼­ ssh_user°¡ ssh_serverÀÇ ·çÆ®°¡ ¾Æ´Ï¶ó¸é 1024¹ø ÀÌ»óÀÇ Æ÷Æ®¹øÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù)
  • host : vpn ¹× firewall ¾ÈÂÊ¿¡ ÀÖ´Â ¿ì¸®°¡ ¹Ù±ù¿¡¼­ »ç¿ëÇÒ ¼­¹öÀÇ ip ¶Ç´Â À̸§ÀÌ´Ù. (²À ¾ÈÂÊ¿¡ ÀÖÀ» ÇÊ¿ä´Â ¾ø´Ù. ssh -R ... ¸í·ÉÀ» ³»¸®´Â ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡¼­ Á¢±Ù °¡´ÉÇØ¾ß ÇÑ´Ù)
  • hostport : À§ÀÇ host ¿¡¼­ ¿ì¸®°¡ ÀÌ¿ëÇÏ·Á´Â ¼­ºñ½º°¡ ¿­·ÁÀÖ´Â Æ÷Æ® ¹øÈ£´Ù. (¿ª½Ã Á¢±Ù °¡´ÉÇØ¾ß ÇÑ´Ù)

ÀÌ»ó°ú °°ÀÌ Çϸé hostnameÀÇ loopback ÁÖ¼Ò(127.0.0.1)¿¡¼­ port¸¦ ¸®½º´×ÇÏ°Ô µÈ´Ù. nestat -nl ·Î È®ÀÎÇغ¸¶ó. loopback Áּҷθ¸ listeningÇÏ´Â °ÍÀº sshd ¼³Á¤»ó ±âº»ÀÌ´Ù.

3.2. ssh -L ¿¡ ´ëÇØ

ÀÌÁ¦ ¿ì¸®°¡ ¿øÇÏ´Â ¿ìȸ·ÎÀÇ ¹ÝÀº ¿­¸° ¼ÀÀÌ´Ù. ³ª¸ÓÁö ¹ÝÀ» ¿­¾îº¸ÀÚ.

ssh -L localport:localhost:port ssh_user@ssh_server


ÀÌ ¸í·ÉÀº vpn ¶Ç´Â firewall ¹Ù±ùÀÇ È¯°æ¿¡¼­ ¾²ÀÌ°Ô µÈ´Ù. Áï ÁýÀ̳ª ¿ÜºÎ¾÷üÀÇ È¸ÀÇ½Ç ¶Ç´Â ¿Üµý ¼¶¸¶À» Çб³ÀÇ pc½Ç¿¡¼­ ¾²Àδٴ °ÍÀÌ´Ù.

  • localport : ÇöÀç ÀÛ¾÷ ÁßÀÎ ÄÄÇ»ÅÍ¿¡¼­ ¿­¸± Æ÷Æ®ÀÌ´Ù. (netstat -nl ¿¡¼­ Listen ÁßÀÎ °ÍÀ¸·Î ³ªÅ¸³¯ °ÍÀÌ´Ù)
  • localhost : ¸» ±×´ë·Î localhost¶ó°í Àû´Â °ÍÀÌ´Ù. 127.0.0.1 µµ ¹«¹æÇÏ´Ù. ¿©±â¼­ localhost ´Â ssh_serverÀÇ ·çÇÁ¹é ÁÖ¼Ò¸¦ °¡¸®Å²´Ù.
  • port : ssh -R ¿¡¼­ÀÇ port ¿Í °°´Ù.

ÀÌÁ¦ ¸ðµç ¿ìȸ·Î°¡ ¿­·È´Ù!

3.3. Á¢¼Ó


¿ìȸ·Î¸¦ ÀÌ¿ëÇÏ´Â °Ç ´ÙÀ½°ú °°´Ù.

  • telnet localhost localport (telnet ¼­ºñ½º¸¦ ¿ìȸÇؼ­ Á¢¼ÓÇÒ °æ¿ì)
  • [http]http://localhost:localport/ (http ¼­ºñ½ºÀÇ °æ¿ì)
  • ssh -p localport localhost (ssh ¼­ºñ½ºÀÇ °æ¿ì)
  • smbclient -p localport localhost (»ï¹Ù ¼­ºñ½ºÀÇ °æ¿ì)

Áï ¸ðµç Á¢¼ÓÀº localhost·Î ssh -L ¿¡¼­ ÁöÁ¤ÇÑ localport¸¦ ÀÌ¿ëÇÏ°Ô µÈ´Ù.

4. ½ÇÁ¦ÀÇ ¿¹ 1 (ssh¼­ºñ½º ÀÌ¿ëÇϱâ)

¿©±â¼­´Â ½ÇÁ¦·Î ¸í·É¾î¸¦ ´Ù·ç´Â ¿¹¸¦ µé°Ú´Ù. ´ÙÀ½°ú °°Àº ÄÄÇ»Å͵éÀÌ µîÀåÇÑ´Ù.

  • my_office_pc (IP : 224.20.X.22 under Firewall)
  • ssh_server (IP : 210.32.X.221)
  • my_home_adsl_pc (IP: 61.78.X.226)

Áö±Ý ½Ã°¢Àº ¿ÀÈÄ 5:32ºÐ, ³»ÀÏ ¿ÀÀü±îÁö ³¡³»¾ßÇÒ ÀÛ¾÷ÀÌ °ÅÀÇ ´Ù ³¡³ª°¡Áö¸¸ Àܾ÷Àº Çϱ⠽ȴÙ. Áý¿¡¼­ ÀÛ¾÷ÇÏ°í ½ÍÁö¸¸ ¹æÈ­º® ¶§¹®¿¡ ¿ÜºÎ¿¡¼­´Â Á¢¼ÓÇÒ ¼ö°¡ ¾ø´Â óÁö´Ù.

4.1. my_office_pc ¿¡¼­


my_office_pc ~$ ssh -R 22:localhost:22 210.32.X.221
myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â

ssh_server ~$ _


ÀÌÁ¦ ÁüÀ» ½Î°í Á¤¸®ÇÑ ÈÄ Åð±ÙÇÑ´Ù!

4.2. my_home_adsl_pc ¿¡¼­


my_home_adsl_pc ~$ ssh -L 2222:localhost:22 210.32.X.221
myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â
ssh_server ~$ _


´Ù¸¥ Å͹̳ÎÀ» ¿­°í

my_home_adsl_pc ~$ ssh -p 2222 localhost
myaccout@localhost`s password: _ <-- my_office_pc ÀÇ Æнº¿öµå ÀÔ·Â
my_office_pc $ _ <--- »ç¹«½Ç¿¡ ssh ·Î ¿¬°á µÇ¾ú´Ù!!!


¸¶¹«¸® ÀÛ¾÷À» ÇÏ°í ¸ÆÁÖ ÇÑÀÜ!

5. ½ÇÁ¦ÀÇ ¿¹ 2 (Å͹̳Π¼­ºñ½º ÀÌ¿ëÇϱâ)


¿©±â¼­´Â ½ÇÁ¦·Î ¸í·É¾î¸¦ ´Ù·ç´Â ¿¹¸¦ µé°Ú´Ù. ´ÙÀ½°ú °°Àº ÄÄÇ»Å͵éÀÌ µîÀåÇÑ´Ù.

  • my_office_pc (IP : 224.20.X.22 under Firewall,Windows XP)
  • ssh_server (IP : 210.32.X.221)
  • my_home_adsl_pc (IP: 61.78.X.226)

Áö±Ý ½Ã°¢Àº ¿ÀÈÄ 5:45ºÐ, ³»ÀÏ ¿ÀÀü±îÁö ³¡³»¾ßÇÒ ÀÛ¾÷ÀÌ °ÅÀÇ ´Ù ³¡³ª°¡Áö¸¸ Àܾ÷Àº ÁøÂ¥!! Çϱ⠽ȴÙ. Áý¿¡¼­ ÀÛ¾÷ÇÏ°í ½ÍÁö¸¸ ¹æÈ­º® ¶§¹®¿¡ ¿ÜºÎ¿¡¼­´Â Á¢¼ÓÇÒ ¼ö°¡ ¾ø´Â óÁö´Ù.

5.1. my_office_pc ¿¡¼­

Áö±ÝÀÇ »ç¹«½ÇÀÇ ÄÄÇ»ÅÍ´Â À©µµ¿ì ȯ°æÀÌ´Ù. À©µµ¿ì¿¡¼­´Â º°µµÀÇ ssh ÇÁ·Î±×·¥ÀÌ ÇÊ¿äÇÏ´Ù.

  • putty (ÅͳθµÀÌ °¡´ÉÇÑ ÃֽŠ¹öÁ¯)
  • plink (putty ÀÇ ÀڸŠÇÁ·Î±×·¥, windows console ¿¡¼­ »ç¿ë °¡´ÉÇÏ´Ù. plink -R ¶Ç´Â plink -L ·Î unix ¿¡¼­¿Í À¯»çÇÏ°Ô »ç¿ëÇÑ´Ù.
  • ssh (cygwin ȯ°æ¿¡¼­ »ç¿ë°¡´É)

plink ¸¦ »ç¿ëÇغ¸±â·Î ÇÏÀÚ.

> plink -R 3389:localhost:3389 210.32.X.221
myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â

ssh_server ~$ _


ÀÌÁ¦ ÁüÀ» ½Î°í Á¤¸®ÇÑ ÈÄ Åð±ÙÇÑ´Ù!

5.2. my_home_adsl_pc ¿¡¼­

ÁýÀÇ PC´Â linux ¶Ç´Â rdesktop À» »ç¿ëÇØ¾ß ÇÑ´Ù. ÀÌÀ¯´Â MS¿¡¼­ Á¦°øÇÏ´Â windows¿ë terminal client´Â º°µµ·Î IP¸¦ È®ÀÎÇϱ⠶§¹®¿¡ ÀÎÁõÀÌ ÀÌ·ç¾îÁö°íµµ »ç¿ëÀº ºÒ°¡´ÉÇÏ´Ù.

my_home_adsl_pc ~$ ssh -L 3389:localhost:3389 210.32.X.221
myaccout@210.32.X.221's password: _ <-- ssh_server Æнº¿öµå ÀÔ·Â
ssh_server ~$ _


´Ù¸¥ Å͹̳ÎÀ» ¿­°í

my_home_adsl_pc ~$ rdesktop localhost:3389 (Æ÷Æ®¹øÈ£´Â »ý·«°¡´É)
//rdektop¿¡¼­ my_office_pcÀÇ À©µµ¿ì °èÁ¤ Æнº¿öµå ÀÔ·Â
//rdesktopÀÌ ½ÃÀ۵ȴÙ.


¸¶¹«¸® ÀÛ¾÷À» ÇÏ°í ¸ÆÁÖ ÇÑÀÜ!

6. ¸Î´Â ¸»

¿ø·¡´Â Ä£±¸ ȸ»çÀÇ PC¿¡¼­ ÀÛ¾÷À» Çϱâ À§Çؼ­ ÀÌ·± ¹æ¹ýÀ» »ý°¢ÇØ º¸¾Ò´Ù(¾îµð±îÁö³ª Ä£±¸ º»ÀÎÀÇ ¿äû¿¡ ÀÇÇؼ­). ²Ï ±ÍÂú¾Æ º¸ÀÌÁö¸¸ ¾î¿ ¼ö ¾ø´Â »óȲ¿¡¼­´Â À¯¿ëÇϸ®¶ó°í »ý°¢ÇÑ´Ù. ¿ÜºÎ¿¡ ssh°èÁ¤ÀÌ ÀÖ¾î¾ß ÇÏ´Â ´ÜÁ¡ÀÌ ÀÖ±ä ÇÏÁö¸¸ ±×·± °æ¿ì¿¡´Â °¢ÀÚÀÇ Áý¿¡ ssh ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýµµ ÀÖÀ¸¹Ç·Î Å« ¹®Á¦´Â ¾øÀ¸¸®¶ó »ý°¢ÇÑ´Ù.

7. Áú¹®°ú ´äº¯

Q: IP °øÀ¯±â¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. »ç¼³¸Á IP·Îµµ Á¢±Ù °¡´ÉÇÑ ¹æ¹ýÀÌ ÀÖ³ª¿ä?

A: ³×. °øÀ¯±â ¾Æ·¡ÀÇ »ç¼³¸ÁÀ¸·Îµµ À§ ¹æ¹ýÀ» »ç¿ëÇÏ¸é °¡´ÉÇÕ´Ï´Ù. ÇÏÁö¸¸ °øÀ¯±â¶ó¸é DMZ ¼³Á¤À̳ª port forwardingÀÌ ´õ¿í °£´ÜÇÏ°ÚÁö¿ä. ÀÌ ¹®¼­´Â °øÀ¯±â³ª ¹æÈ­º®, vpn ¼³Á¤À» °íÄ¥ ¼ö ¾ø´Â ÀÏ¹Ý À¯Àú¸¦ À§ÇÑ ³»¿ëÀÔ´Ï´Ù.

Q: Àß »ç¿ëÇÑ ÈÄ, ¿­¾îµÐ ÅͳÎÀ» ´Ý°í ½Í½À´Ï´Ù. ¾î¶»°Ô ÇØ¾ß Çϳª¿ä?

A: ¾Æ~. ssh -R/-L ·Î ¿­¾îµÐ Å͹̳ο¡¼­ ³ª¿À¸é µÇ´Â±º¿ä.

8. Åä·Ð


ID
Password
Join
The Tree of Learning bears the noblest fruit, but noble fruit tastes bad.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-04-19 16:03:17
Processing time 0.0073 sec