방화벽을 우회하도록 SSH 터널링을 설정하는 방법

오늘날 데이터 침해, 해킹 및 스누핑이 자주 발생합니다. 회사의 데이터베이스가 유출되거나 일부 정부가 인터넷의 더 많은 부분을 검열하거나 통제한다는 소식 없이 하루도 지나지 않습니다. 그리고 항상 나이지리아 왕자가 그의 백만 달러 자산을 풀어주기 위해 당신의 도움을 원하는 것이 있습니다.

이러한 모든 것들로부터 귀하의 신원 및 기타 민감한 정보를 보호하려면 특히 공용 WiFi 네트워크를 사용할 때 브라우징을 보호해야 합니다. 이상적인 솔루션은 이미 다룬 VPN을 사용하는 것입니다. 여러 인스턴스.

그러나 사무실, 도서관 또는 학교 방화벽 뒤에 있다면 어떻게 될까요? VPN은 (때때로) 작동하지만 서비스는 유료이고 무료 서비스는 어두운면. SSH 터널링은 이에 대한 대안 중 하나로 잡히지 않고 제한적인 방화벽을 우회할 수 있습니다.

SSH 터널링이란 무엇입니까?

SSH 터널링은 VPN과 다소 비슷합니다. VPN에서 VPN 서버에 연결하면 모든 트래픽이 암호화되고 해당 서버를 통해 라우팅됩니다. 전제는 동일하지만 VPN 서버 대신 트래픽 라우팅을 위해 서버 역할을 하는 가정용 PC 또는 라우터가 있으며 설정하는 데 몇 단계가 더 필요합니다.

기술적인 세부 사항을 좋아하는 독자를 위해 클라이언트 측 컴퓨터는 포트 22를 통해 SSH 서버에 연결합니다. 대부분의 방화벽은 포트 22를 통한 통신을 허용합니다. 포트 22는 HTTPS에서 사용하는 포트이고 암호화되어 있으므로 HTTPS 연결을 통해 전송되는 내용을 해독할 수 없기 때문입니다. 또한 SSH도 동일한 포트를 사용하므로 대부분의 방화벽에서 허용합니다. 정말 좋은 사람들이 여전히 그것을 잡을 수 있기 때문에 내가 가장 말하는 것입니다. 아래의 주의 사항을 읽으십시오.

주의 말씀
직장에서 네트워크 설정을 파헤치기 전에 이에 관한 정책을 검토하십시오. 회사에 따라 기껏해야 경고를 받거나 최악의 경우 직장에서 해고됩니다.. 또한 정부 부처나 은행, 원자력 발전소와 같이 민감한 업무를 수행하는 회사에서 근무하는 경우 스테이션에서 보안이 손상되어 앞서 언급한 몇 가지 문제로 이어질 수 있으므로 이 작업을 수행하지 않는 것이 좋습니다. 해킹. IT 관리자가 검사하기로 결정하면 포트 22를 통해 PC로 들어오고 나가는 트래픽만 볼 수 있지만 암호화로 인한 트래픽은 알 수 없습니다.

따라서 이것을 시도하다가 잡히고 책망을 받으면 우리를 가리키는 손가락이 없어야 합니다.
또한 이 방법이 모든 방화벽을 통과한다는 보장도 없습니다. 대부분의 방화벽은 SSH와 HTTPS 패킷을 구별할 수 없기 때문에 이를 허용합니다. 그러나 정말 정교한 방화벽은 이것을 스니핑하고 연결을 차단합니다.

서버 측: FreeSSHD

VPN 연결에서는 SSH 터널링에서 SSH 서버가 필요한 것과 같은 방식으로 VPN 서버에 연결합니다. 무료 SSH 서버를 사용할 수 있지만 여기서 우리의 주요 관심사는 보안이므로 알 수 없는 엔터티를 데이터로 신뢰하는 것은 현명하지 않습니다. 그래서 우리는 가정용 PC에 서버를 설정할 것입니다. SSH 서버를 호스팅하는 데 강력한 용기가 필요하지 않으므로 오래되거나 저렴한 PC면 충분합니다. FreeSSHD, 사용되는 무료 앱. 설정해 보겠습니다.

1 단계:다운로드 FreeSSHD를 설치합니다. 설치가 끝나면 선택 예 ~을위한 개인 키 그리고 선택 아니요 ~을위한 FreeSSHd를 시스템 서비스로 실행하시겠습니까?.

2 단계: FreeSSHD를 열고 작업 표시줄의 아이콘을 더블 클릭하여 설정 창을 엽니다. 녹색 체크 표시가 있어야 합니다. SSH 서버가 실행 중입니다..

알고 계셨나요? 방화벽에 대해 말하면 PC와 서버만을 위한 것이 아닙니다. 일부가있다 우수한 방화벽 당신의 스마트폰도 추천하다.

3단계: 클릭 사용자 탭 > 추가하다 새 사용자를 추가합니다. 새로 열린 창에서 원하는 사용자 이름을 입력합니다. 에 비밀번호, 선택하다 SHA1 해시로 저장된 비밀번호 드롭다운 메뉴에서 원하는 비밀번호를 입력합니다. 에 대한 확인란을 선택하십시오. 껍데기 & 터널링.

4단계: 에 암호화 탭 선택 AES(128,192 및 256비트) 옵션을 클릭한 다음 SSH 그리고 터널링 탭을 클릭하고 아래 이미지에 따라 옵션을 수정합니다.

클라이언트 측: PuTTY

SSH 서버에 연결하려면 클라이언트 앱이 필요합니다. 이를 위해 우리는 멋진 무료 PuTTY 클라이언트 앱을 사용할 것입니다. 간단하고 설치가 필요하지 않으므로 일반적으로 프로그램을 설치할 수 없는 업무용 PC에 적합합니다.

다운로드 및 열기 퍼티. 에서 호스트 이름 SSH 서버가 실행 중인 PC의 IP 주소 또는 호스트 이름을 입력하고 선택 SSH 아래에 규약 그리고 클릭 열려있는. 사용자 이름을 입력하라는 검은색 창이 나타납니다. 이것은 SSH 서버에 성공적으로 연결되었음을 의미합니다. 3단계에서 설정한 사용자 이름과 비밀번호(입력할 때 표시되지 않음)를 차례로 입력합니다.

연결이 거부되거나 연결 시간 초과 오류가 발생하면 다음 단계에 따라 Windows 방화벽에서 포트를 허용하십시오.

Windows 방화벽(FreeSSHD 서버 PC에서)을 열고 이동하십시오. 고급 설정. 고급 설정 창에서 클릭 인바운드 규칙 > 새 규칙. 이제 아래 스크린샷에 따라 단계를 따르십시오.

여전히 연결 오류가 발생하면 CMD에서 SSH 서버를 ping해 보십시오. 요청 시간 초과 메시지가 표시되면 방화벽이 단단히 보호되어 불행히도 아무 것도 할 수 없습니다.

장벽을 돌파하는 데 성공했습니까?

사무실 PC에서 YouTube 동영상을 즐기거나 여전히 Excel 시트를 보고 있습니까? 생각이나 의심 사항이 있으면 토론 포럼을 방문하십시오.