방화벽을 우회하도록 ssh 터널링을 설정하는 방법

오늘날 데이터 유출, 해킹 및 스누핑이 자주 발생합니다. 회사의 데이터베이스가 유출되거나 일부 정부가 검열하거나 인터넷의 더 많은 부분을 통제한다는 소식없이 하루가 지나지 않습니다. 그리고 백만 달러짜리 자산을 무료로 풀기를 원한다는 나이지리아 왕자가 항상 있습니다.

이 모든 것에서 신원 정보 및 기타 중요한 정보를 보호하려면 특히 공용 WiFi 네트워크를 사용할 때 탐색을 보안해야합니다. 이상적인 솔루션은 여러 인스턴스에서 이미 다루었던 VPN을 사용하는 것입니다.

하지만 사무실, 도서관 또는 학교 방화벽 뒤에 있다면 어떨까요? VPN은 (때로는) 작동하지만 서비스는 지불되고 무료 서비스는 어두운면이 있습니다. SSH 터널링은 제한적인 방화벽을 우회하지 않고 우회 할 수있는 대안 중 하나입니다.

SSH 터널링이란 무엇입니까?

SSH 터널링은 다소 VPN과 같습니다. VPN에서 VPN 서버에 연결하면 모든 트래픽이 암호화되어 해당 서버를 통해 라우팅됩니다. 전제는 동일하지만 VPN 서버 대신 가정용 PC 또는 라우터를 트래픽 라우팅을 위해 서버 역할을하며 설치하는 데 몇 가지 단계가 필요합니다.

기술 세부 사항을 좋아하는 독자의 경우 클라이언트 측 컴퓨터는 포트 22를 통해 SSH 서버에 연결합니다. 대부분의 방화벽은 포트 22를 통한 통신을 허용합니다. HTTPS가 사용하는 포트이며 HTTPS 연결을 통해 전송되는 내용을 해독 할 수 없으므로 암호화 됨. 또한 SSH는 동일한 포트를 사용하므로 대부분의 방화벽에서 허용합니다. 나는 정말로 좋은 사람들이 여전히 그것을 잡을 수 있기 때문에 가장 말하기 때문에, 아래의주의 사항을 읽으십시오.

주의의 말씀

직장에서 네트워크 설정을 시작하기 전에 이에 관한 정책을 검토하십시오. 회사에 따라, 대부분의 경우 경고 또는 최악의 경우 직장에서 해고 당할 것 입니다. 더욱이 정부 기관이나 은행 또는 원자력 발전소와 같이 민감한 업무를 수행하는 회사에서 일하는 경우 위와 같은 해킹이 발생할 수 있으므로 보안이 손상 될 수 있으므로이 작업을 수행하지 않는 것이 좋습니다. IT 관리자가 검사를 결정하면 포트 22를 통해 PC로 또는 PC에서 오는 트래픽 만 볼 수 있지만 암호화로 인한 트래픽은 볼 수 없습니다. 그러므로 만일 당신이 붙 잡히고 이것을 시도한 것에 대해 책망을 받으면 우리에게 손가락을 가르쳐서는 안됩니다.

또한이 방법이 모든 방화벽을 통과한다는 보장은 없습니다. 대부분의 방화벽은 SSH 및 HTTPS 패킷을 구별 할 수 없기 때문에이를 허용합니다. 하지만 정말 정교한 방화벽은이를 감지하여 연결을 차단합니다.

서버 측: FreeSSHD

VPN 연결에서 VPN 서버에 연결하면 SSH 터널링과 동일한 방식으로 SSH 서버가 필요합니다. 사용 가능한 무료 SSH 서버가 있지만 보안 문제가 주된 관심사이므로 알 수없는 엔터티를 데이터로 신뢰하는 것은 현명한 방법이 아닙니다. 그래서 우리는 가정용 PC에 서버를 설치하게 될 것입니다. SSH 서버를 호스팅하는 데는 강력한 힘이 필요하지 않으므로 오래된 PC 나 저렴한 PC로 작업하기에 충분합니다. FreeSSHD는 사용되는 무료 앱입니다. 그것을 설정합시다.

1 단계: FreeSSHD를 다운로드하여 설치하십시오. 설치가 끝나면 개인 키에 대해 예 를 선택 하고 FreeSSHd를 시스템 서비스로 실행 하시겠습니까?에 대해 아니오 를 선택하십시오.

2 단계: FreeSSHD를 열고 작업 표시 줄의 아이콘을 두 번 클릭하여 설정 창을 엽니 다. SSH 서버가 실행 중임을 나타내는 녹색 눈금이 있어야합니다.

알고 계셨습니까? 방화벽에 관해서 말하면, 그들은 PC와 서버를위한 것이 아닙니다. 스마트 폰에는 몇 가지 우수한 방화벽이 있습니다.

3 단계: 사용자 탭> 추가 를 클릭하여 새 사용자를 추가합니다. 새로 열린 창에서 원하는 사용자 이름을 입력하십시오. 암호 에서 드롭 다운 메뉴에서 SHA1 해시로 저장된 암호 를 선택하고 원하는대로 암호를 입력하십시오. Shell & Tunneling (쉘 및 터널링) 확인란을 선택합니다.

4 단계: 암호화 탭에서 AES (128, 192 및 256 비트) 옵션을 선택한 다음 SSH 및 터널링 탭을 클릭하고 아래 이미지에 따라 옵션을 수정하십시오.

클라이언트 측: PuTTY

SSH 서버에 연결하려면 클라이언트 응용 프로그램이 필요합니다. 이를 위해 우리는 멋지고 무료 PuTTY 클라이언트 응용 프로그램을 사용할 것입니다. 간단하고 설치가 필요하지 않으므로 일반적으로 프로그램을 설치할 수없는 작업 PC에 적합합니다.

PuTTY를 다운로드하여 엽니 다. Host Name (호스트 이름) 에 SSH 서버가 실행되고있는 PC의 IP 주소 또는 호스트 이름을 입력하고 Protocol (프로토콜) 에서 SSH 를 선택한 다음 Open (열기)을 클릭합니다. 검은 색 창이 나타나 사용자 이름을 입력하라는 메시지가 나타납니다. 이것은 SSH 서버에 성공적으로 연결되었음을 의미합니다. 3 단계에서 설정 한 사용자 이름을 입력하고 암호를 입력하십시오 (입력 할 때 나타나지 않음).

연결 거부 또는 연결 시간 초과 오류가 발생하면 다음 단계에 따라 Windows 방화벽에서 포트를 허용하십시오.

FreeSSHD 서버 PC의 Windows 방화벽을 열고 고급 설정으로 이동하십시오. 고급 설정 창에서 인바운드 규칙> 새 규칙을 클릭하십시오. 이제 아래 스크린 샷에 따라 단계를 수행하십시오.

여전히 연결 오류가 발생하면 CMD에서 SSH 서버로 핑을 시도하십시오. 요청 시간이 초과되었다는 메시지가 나오면 방화벽은 단단히 보안되어 있으며, 불행하게도 아무 것도 할 수 없습니다.

장벽을 뛰어 넘는 데 성공 했습니까?

사무실 PC에서 YouTube 동영상을 즐기고 계시거나 여전히 엑셀 시트를 보시고 계신가요? 생각이나 의심이 있으시면 토론 포럼을 방문하십시오.