ssh 터너링을 이용한 VPN 기능
방화벽이나 VPN 안쪽에 있는 호스트에 외부에서
접근할 필요가 있을때 주로 사용하는 방법이다.
먼저 A 서버가 방화벽이나 VPN 안에 있다.
외부에서 A서버에 대한 접근은 모두 막아 놓았다.
이때 방화벽이나 VPN 내부에 있는 호스트 중 외부
의 접근이 가능한 호스트 B가 있으면 이를 이용하여
바로 외부 접근이 막혀 있는 A호스트에 외부에서
바로 접근할 수 있다.
A 호스트에서 명령 :
ssh -R 22:localhost:22 root@B호스트주소
외부 호스트에서의 명령 :
ssh -L 2222:A호스트주소:22 root@B호스트주소
다른 터미널에서..
ssh -p 2222 root@localhost
A 호스트에 바로 접근이 가능하다.
위 내용을 이용하여 외부에서 방화벽 내부 서버의 22 번 포트로 접근하는 법에 대해 알아보자..
내부에서 외부 ssh 로 접속을 하면서 터널닝으로 연결 고리를 열어두어 나중에 작업등을 하고 자 할때 방화벽_내부_IP 에서
ssh -R 8022:방화벽_내부_IP:22 -l 계정 우회할_ssh_서버와 같이 연결한후에..
외부에서 우회할_ssh_서버에 접속해 로그인하후에
ssh -p 8022 localhost위와 같이 하면 방화벽을 우회하여 방화벽_내부_IP 로 접속할수 있다
만일 ssh 포트 이외의 포트로 방화벽을 우회하여 접근 하고자 한다면..??
접속 대상 서버의 콘솔에서 ..
ssh -R 10000:localhost:777 userid@중계서버
중계서버에서 해당 접속 클라이언트기로 localhost:777 포트로 접속하면
됨..