ssh 터너링을 이용한 VPN 기능

방화벽이나 VPN 안쪽에 있는 호스트에 외부에서

접근할 필요가 있을때 주로 사용하는 방법이다.

먼저 A 서버가 방화벽이나 VPN 안에 있다.

외부에서 A서버에 대한 접근은 모두 막아 놓았다.

이때 방화벽이나 VPN 내부에 있는 호스트 중 외부

의 접근이 가능한 호스트 B가 있으면 이를 이용하여

바로 외부 접근이 막혀 있는 A호스트에 외부에서

바로 접근할 수 있다.

A 호스트에서 명령 :

ssh -R 22:localhost:22  root@B호스트주소

외부 호스트에서의 명령 :

ssh -L 2222:A호스트주소:22 root@B호스트주소

다른 터미널에서..

ssh -p 2222 root@localhost

A 호스트에 바로 접근이 가능하다.

위 내용을 이용하여 외부에서 방화벽 내부 서버의 22 번 포트로 접근하는 법에 대해 알아보자..

내부에서 외부 ssh 로 접속을 하면서 터널닝으로 연결 고리를 열어두어 나중에 작업등을 하고 자 할때 방화벽_내부_IP 에서

ssh -R 8022:방화벽_내부_IP:22 -l 계정 우회할_ssh_서버와 같이 연결한후에..

외부에서 우회할_ssh_서버에 접속해 로그인하후에

ssh -p 8022 localhost위와 같이 하면 방화벽을 우회하여 방화벽_내부_IP 로 접속할수 있다

만일 ssh 포트 이외의 포트로 방화벽을 우회하여 접근 하고자 한다면..??

접속 대상 서버의 콘솔에서 ..

ssh -R 10000:localhost:777 userid@중계서버

중계서버에서 해당 접속 클라이언트기로 localhost:777 포트로 접속하면

됨..