이야기 마을

링크는 터널링 프로그램 다운로드 페이지이다

프록시 서버를 자동으로 찾는건지 뭐하는건지 뭐 어찌됐던
프록시서버를 찾아서 내 로컬에 소켓터널 포트를 만든다...
음..제대로된 설명인지 모르겠지만...나도 네트워크쪽은 잘모르니 직접 사용해보고
틀렸다면 댓글 달아주세요 -0-;;;


해당 프로그램을 다운로드 받은후 설치하여 실행합니다
그러면 라이센스를 묻는데 그냥 프리서비스 버튼을 누른다
자동으로 프록시 서비스에 연결되면서 기본(변경하지 않았다면)으로 로컬 1080 포트에 소켓 프록시가 열린다.

뭐 메신저나 익스플로러등의 프록시 기입하는곳에다가 127.0.0.1(localhost) 를 입력하고
포트는 위와같이 1080으로 적은후에 적용하여 접속하면 됩니다.

[원문] http://swbae.egloos.com/1137243

요즈음 일정 규모 이상의 기업에서는 워낙 보안이 강화되어 업무적으로 필요한 사이트가 아니면 접근을 제한하고 있죠. 그러나 회사에서 업무를 하다보면 '뉴스 수집' 등을 위해 어쩔 수 없이 블로그 사이트에 접속해야 하는 경우도 발생합니다. 이럴 때마다 매번 방화벽 담당자에게 연락해서 자신의 제한을 풀어주도록 요구하는 것은 쉽지 않은 일이고, 으레 '회사 정책 상 안됩니다.'라는 답변을 듣기 마련이죠.

오늘은 SSH을 이용하여 방화벽에서 차단된 웹 사이트에 접속하는 방법을 알아보도록 하겠습니다. 먼저 주의하실 사항이 있는데, 아래에서 설명하는 방법은 회사의 보안 정책을 어기는 행위이며, 회사 네트워크 보안을 위협하는 행위이므로 불가피한 상황이 아니면 절대 사용하지 말기를 권고합니다. 또한 아래 기법을 사용하시기 이전에 해당 노트북 혹은 컴퓨터에 최신 윈도우 패치가 설치되어 있고, 바이러스 백신이 활성화되어 있는지, 최신 패턴으로 업데이트가 되어 있는지 확인하신 후 사용하시기 바랍니다. 자칫 잘못하다가는 문제를 일으켜서 회사에서 징계를 먹을 수 있습니다. 그럼 서론은 이쯤에서 생략하고 본격적인 설명에 들어가도록 하겠습니다.

SSH은 네트워크 상에서 데이터가 평문으로 전송되지 않도록 암호화해주는 프로그램입니다. 이미 PuTTY 나 OpenSSH, SSH 등의 다양한 SSH 터미널 프로그램을 사용해보신 분들이 많을 줄로 압니다. 그러나 일반적인 사용 용도 외에도 SSH의 옵션을 뒤져보면 다양한 숨겨진 기능이 많습니다.

이 중 'SSH 터널링'이라는 기능은 유용한데 보안의 입장에서 보면 양날의 검이 될만한 기능입니다. 왜냐하면 이 기능을 이용해 방화벽을 우회할 수 있기 때문이죠.

개념적으로는 다음과 같습니다.




위의 그림에서 관리자가 방화벽의 룰셋을 아무리 강하게 설정해두어도 SSH 터널링 기법을 이용하면 외부의 SSH 서버를 통해, 접근이 금지된 사이트, 서버로 접속하는 것이 가능합니다. 쉽게 말하면 방파제를 높게 쌓아두고 작은 구멍을 내놓는 것에 비유할 수 있겠죠. 이제 내부 사용자는 방화벽의 통제를 받지 않고 자신이 하고 싶은 대로 편하게 작업을 할 수 있어 편리한 반면, 회사 내부 네트워크에는 외부에서 접근 가능한 작은 틈새가 생겼습니다.

이제 본격적으로 SSH을 Socks Proxy로 사용하는 방법을 알아보도록 하겠습니다. 지금부터 설명하는 내용은 위의 그림과 같은 구성을 염두에 두고 작성한 것임을 참고하시기 바랍니다.

1. 먼저 외부 SSH 서버에 sshd 를 80 포트로 binding 하여 운영하도록 합니다.
(보안 관리자가 보안에 대한 의지가 강해서 tight 하게 룰셋을 설정한 방화벽이라고 하더라도 직원들이 아예 웹 사이트에 접근하지 못하도록 80 포트를 막는 경우는 거의 없다는 것에 착안한 것입니다).

2. 자신의 노트북 혹은 컴퓨터에 PuTTY를 설치합니다.
메뉴를 한글로 번역한 한글 PuTTY를 사용하시면 더욱 편리합니다.

3. 사용의 편의를 위해 Path 에 PuTTY가 설치된 디렉터리를 추가합니다.

4. 이제 자신의 노트북 혹은 컴퓨터에서 명령행 창을 열고 아래와 같은 명령어를 입력합니다.
putty -D 8080 -P 80 -ssh [외부SSH서버의 IP]

5. 웹 브라우저의 설정에서 (IE의 경우 [도구]->[인터넷 옵션]->[연결]->[LAN설정]->[고급]) 프록시 설정을 다음과 같이 변경합니다.
A. socks 부분에 127.0.0.1 라고 입력합니다.
B. Port 에는 8080 이라고 입력합니다.
C. 위에 있는 HTTP, FTP 등의 다른 부분은 전부 공백으로 합니다.

6. MSN 메신저도 [도구]->[옵션]->[연결]->[고급 설정]에서 프록시 설정을 다음과 같이 변경합니다.
A. socks 부분에 127.0.0.1 라고 입력합니다.
B. Port 에는 8080 이라고 입력합니다.

이제 여러분은 Socks Proxy를 통해 방화벽의 감시나 제한을 받지 않고 간편하게 암호화된 통신을 즐기실 수 있습니다.다시 한번 말씀드리지만 이 방법은 업무 상 피치 못한 경우를 제외하고는 사용하지 않는 것이 좋습니다. 이 점 주의하시기 바랍니다.
# by 헐랭이 | 2005-09-28 11:50 | 보안 도구 사용 | 관련글 | 덧글(4)



====================================================

이 방법을 사용해보니 웬만해선 잘 되긴 하는데 간혹 아웃바운드 80포트를 제외하고 다 막아놓는경우가 있다
그니까 웹페이지 접속만 되게 하고 몽땅 안되게한다는....그럴 경우 허당이다...ㅡㅡ^

허나 내 개인서버가 외부에 어딘가에 도사리고 있다면 얘기가 달라진다..ㅋㅋ 뭐 글케 많진 않겠지만...
바로 ssh의 포트를 80으로 돌려놓으면 해결된다는거~~~-0-;;;;; 위에 써저 있지만...정리삼아...ㅋㅋㅋ

ssh서버가 어디 없나 찾는사람도 있다.
혹시 홈페이지 호스팅 받는거 없는가? 그럼 ssh를 이용할 수 있다
홈페이지 호스팅은 보통 ftp와 ssh를 제공한다.